Conecte o cliente SDK ao AWS CloudHSM cluster - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conecte o cliente SDK ao AWS CloudHSM cluster

Para se conectar ao cluster com o Cliente SDK 5 ou o Cliente SDK 3, você deve primeiro fazer duas coisas:

  • Tenha um certificado de emissão em vigor na instância EC2

  • Inicialize o cliente SDK no cluster

Coloque o certificado de emissão em cada instância EC2

Você cria o certificado de emissão ao inicializar o cluster. Copie o certificado de emissão para o local padrão da plataforma em cada EC2 instância que se conecta ao cluster.

Linux
/opt/cloudhsm/etc/customerCA.crt
Windows
C:\ProgramData\Amazon\CloudHSM\customerCA.crt

Especifique o local do certificado de emissão.

Com o Cliente SDK 5, você usa a ferramenta de configuração para especificar a localização do certificado emissor.

PKCS #11 library
Para colocar o certificado de emissão no Linux para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar um local para o certificado de emissão.

    $ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert <customerCA certificate file>
Para colocar o certificado de emissão no Windows para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar um local para o certificado de emissão.

    "C:\Program Files\Amazon\CloudHSM\configure-pkcs11.exe" --hsm-ca-cert <customerCA certificate file>
OpenSSL Dynamic Engine
Para colocar o certificado de emissão no Linux para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar um local para o certificado de emissão.

    $ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert <customerCA certificate file>
Key Storage Provider (KSP)
Para colocar o certificado de emissão no Windows para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar um local para o certificado de emissão.

    "C:\Program Files\Amazon\CloudHSM\configure-ksp.exe" --hsm-ca-cert <customerCA certificate file>
JCE provider
Para colocar o certificado de emissão no Linux para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar um local para o certificado de emissão.

    $ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert <customerCA certificate file>
Para colocar o certificado de emissão no Windows para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar um local para o certificado de emissão.

    "C:\Program Files\Amazon\CloudHSM\configure-jce.exe" --hsm-ca-cert <customerCA certificate file>
CloudHSM CLI
Para colocar o certificado de emissão no Linux para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar um local para o certificado de emissão.

    $ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert <customerCA certificate file>
Para colocar o certificado de emissão no Windows para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar um local para o certificado de emissão.

    "C:\Program Files\Amazon\CloudHSM\configure-cli.exe" --hsm-ca-cert <customerCA certificate file>

Para obter mais informações, consulte Configurar ferramenta.

Para obter mais informações sobre como inicializar o cluster ou criar e assinar o certificado, consulte Iniciar o cluster.

Inicialize o cliente SDK

O processo de bootstrap é diferente dependendo da versão do cliente SDK que você está usando, mas você deve ter o endereço IP de um dos módulos de segurança de hardware (HSM) no cluster. Você pode usar o endereço IP de qualquer um HSM anexado ao seu cluster. Depois que o cliente SDK se conecta, ele recupera os endereços IP de qualquer outro HSMs e executa o balanceamento de carga e as operações de sincronização de chaves do lado do cliente.

Para obter um endereço IP para um HSM (console)
  1. Abra o AWS CloudHSM console em https://console.aws.amazon.com/cloudhsm/casa.

  2. Para alterar a região da AWS, use o Region selector (Seletor de regiões) no canto superior direito da página.

  3. Para abrir a página de detalhes do cluster, na tabela do cluster, escolha o ID do cluster.

  4. Para obter o endereço IP, vá até a HSMs guia. Para IPv4 clusters, escolha um endereço listado em ENIIPv4endereço. Para clusters de pilha dupla, use o endereço ENI IPv4 ou o ENI IPv6 endereço.

Para obter um endereço IP para um HSM (AWS CLI)
  • Obtenha o endereço IP de um HSM usando o describe-clusters comando do AWS CLI. Na saída do comando, o endereço IP do HSMs são os valores de EniIp e EniIpV6 (se for um cluster de pilha dupla).

    $ aws cloudhsmv2 describe-clusters { "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...

Para obter mais informações sobre ações de bootstrap, consulte Configurar ferramenta.

PKCS #11 library
Para inicializar uma EC2 instância Linux para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar o endereço IP de um HSM em seu cluster.

    $ sudo /opt/cloudhsm/bin/configure-pkcs11 -a <HSM IP addresses>
Para inicializar uma EC2 instância do Windows para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar o endereço IP de um HSM em seu cluster.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a <HSM IP addresses>
OpenSSL Dynamic Engine
Para inicializar uma EC2 instância Linux para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar o endereço IP de um HSM em seu cluster.

    $ sudo /opt/cloudhsm/bin/configure-dyn -a <HSM IP addresses>
Key Storage Provider (KSP)
Para inicializar uma EC2 instância do Windows para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar o endereço IP de um HSM em seu cluster.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a <HSM IP addresses>
JCE provider
Para inicializar uma EC2 instância Linux para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar o endereço IP de um HSM em seu cluster.

    $ sudo /opt/cloudhsm/bin/configure-jce -a <HSM IP addresses>
Para inicializar uma EC2 instância do Windows para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar o endereço IP de um HSM em seu cluster.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a <HSM IP addresses>
CloudHSM CLI
Para inicializar uma EC2 instância Linux para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar o endereço IP dos HSM (s) em seu cluster.

    $ sudo /opt/cloudhsm/bin/configure-cli -a <The ENI IPv4 / IPv6 addresses of the HSMs>
Para inicializar uma EC2 instância do Windows para o Cliente 5 SDK
  • Use a ferramenta de configuração para especificar o endereço IP dos HSM (s) em seu cluster.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a <The ENI IPv4 / IPv6 addresses of the HSMs>
nota

você pode usar o parâmetro –-cluster-id no lugar de -a <HSM_IP_ADDRESSES>. Para ver os requisitos de uso de –-cluster-id, consulte AWS CloudHSM Ferramenta de configuração do Client SDK 5.

Para inicializar uma EC2 instância Linux para o Cliente 3 SDK
  • Use configure para especificar o endereço IP de um HSM em seu cluster.

    sudo /opt/cloudhsm/bin/configure -a <IP address>
Para inicializar uma EC2 instância do Windows para o Cliente 3 SDK
  • Use configure para especificar o endereço IP de um HSM em seu cluster.

    C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a <HSM IP address>

Para obter mais informações sobre configuração, consulte AWS CloudHSM ferramenta de configuração.