Parámetros de configuración de Client SDK 3 de AWS CloudHSM - AWS CloudHSM

Parámetros de configuración de Client SDK 3 de AWS CloudHSM

A continuación, se presenta una lista de parámetros para configurar Client SDK 3 de AWS CloudHSM.

-h | --help

Muestra la sintaxis del comando.

Obligatorio: sí

-a <ENI IP address>

Agrega la dirección IP de la interfaz de red elástica (ENI) del HSM especificado a los archivos de configuración de AWS CloudHSM. Escriba la dirección IP de ENI de cualquiera de los HSM del clúster. No importa qué HSM seleccione.

Para obtener las direcciones IP de las ENI de los HSM del clúster, utilice la operación DescribeClusters, el comando describe-clusters de AWS CLI, o el cmdlet de PowerShell Get-HSM2Cluster.

nota

Antes de ejecutar el comando -a configure, detenga el cliente de AWS CloudHSM. A continuación, cuando finalice el comando -a, reinicie el cliente de AWS CloudHSM. Para obtener información detallada, consulte los ejemplos.

Este parámetro edita los archivos de configuración siguientes:

  • /opt/cloudhsm/etc/cloudhsm_client.cfg: Lo utilizan el cliente de AWS CloudHSM y key_mgmt_util.

  • /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg: Utilizado por cloudhsm_mgmt_util.

Cuando el cliente de AWS CloudHSM se inicia, utiliza la dirección IP de ENI que figura en su archivo de configuración para consultar el clúster y actualizar el archivo cluster.info (/opt/cloudhsm/daemon/1/cluster.info) con las direcciones IP de ENI correctas para todos los HSM del clúster.

Obligatorio: sí

-m

Actualiza las direcciones IP de ENI de HSM que figuran en el archivo de configuración que CMU utiliza.

nota

El parámetro -m se utiliza con la CMU de la versión 3.2.1 y anteriores del SDK del cliente. Para ver la CMU de la versión 3.3.0 y posteriores del SDK del cliente, consulte el parámetro --cmu, que simplifica el proceso de actualización de los datos del HSM para la CMU.

Cuando se ejecuta configure con el parámetro -a y después se inicia el cliente de AWS CloudHSM, el daemon del cliente consulta el clúster y actualiza los archivos cluster.info con las direcciones IP correctas de todos los HSM del clúster. Al ejecutar el comando configure -m, se completa la actualización copiando las direcciones IP de los HSM del archivo cluster.info en el archivo de configuración cloudhsm_mgmt_util.cfg que utiliza cloudhsm_mgmt_util.

No olvide ejecutar el comando -a configure y reiniciar el cliente de AWS CloudHSM antes de ejecutar el comando con el parámetro -m. De esta forma se asegura de que los datos que se copien en el archivo cloudhsm_mgmt_util.cfg desde el archivo cluster.info sean completos y precisos.

Obligatorio: sí

-i

Especifica un daemon del cliente alternativo. El valor predeterminado representa el cliente de AWS CloudHSM.

Valor predeterminado: 1

Obligatorio: no

--ssl

Sustituye el certificado y la clave SSL del clúster por la clave privada y el certificado especificados. Cuando se utiliza este parámetro, los parámetros --pkey y --cert son obligatorios.

Obligatorio: no

--pkey

Especifica la clave privada nueva. Introduzca la ruta y el nombre del archivo que contiene la clave privada.

Obligatorio: Sí, si se especifica --ssl. De lo contrario, no debe usarse.

--cert

Especifica el certificado nuevo. Introduzca la ruta y el nombre del archivo que contiene el certificado. El certificado debe encadenarse hasta el certificado customerCA.crt, el certificado autofirmado que se utiliza para inicializar el clúster. Para obtener más información, consulte Inicializar el clúster.

Obligatorio: Sí, si se especifica --ssl. De lo contrario, no debe usarse.

--cmu <ENI IP address>

Combina los parámetros -a y -m en un solo parámetro. Añade la dirección IP de la interfaz de red elástica (ENI) del HSM especificada a los archivos de configuración AWS CloudHSM y, a continuación, actualiza el archivo de configuración de la CMU. Introduzca una dirección IP de cualquier HSM en el clúster. Para la versión 3.2.1 y anteriores del SDK de cliente, consulte Usar la CMU con la versión 3.2.1 y anteriores de ClientSDK.

Obligatorio: sí