Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Connectez le SDK client au cluster AWS CloudHSM
<a name="cluster-connect"></a>

Pour vous connecter au cluster avec le SDK client 5 ou le SDK client 3, vous devez d'abord effectuer deux opérations : 
+ Disposer d'un certificat d'émission sur l'instance EC2
+ Démarrez le SDK client sur le cluster

## Placez le certificat émetteur sur chaque instance EC2
<a name="place-hsm-cert"></a>

Vous créez le certificat émetteur lorsque vous initialisez le cluster. Copiez le certificat émetteur à l'emplacement par défaut de la plateforme sur chaque instance EC2 connectée au cluster. 

------
#### [ Linux ]

```
/opt/cloudhsm/etc/customerCA.crt
```

------
#### [ Windows ]

```
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
```

------

## Spécifier l'emplacement du certificat émetteur
<a name="specify-cert-location"></a>

Avec le SDK client 5, vous utilisez l'outil de configuration pour spécifier l'emplacement du certificat émetteur. 

------
#### [ PKCS \#11 library ]

**Pour placer le certificat émetteur sous Linux pour un SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'emplacement du certificat émetteur. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**Pour placer le certificat émetteur sous Windows pour le SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'emplacement du certificat émetteur. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

------
#### [ OpenSSL Dynamic Engine ]

**Pour placer le certificat émetteur sous Linux pour un SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'emplacement du certificat émetteur. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert {{<customerCA certificate file>}}
  ```

------
#### [ OpenSSL Dynamic Engine Provider ]

**Pour placer le certificat émetteur sous Linux pour un SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'emplacement du certificat émetteur. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider --hsm-ca-cert {{<customerCA certificate file>}}
  ```

------
#### [ Key Storage Provider (KSP) ]

**Pour placer le certificat émetteur sous Windows pour le SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'emplacement du certificat émetteur. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

------
#### [ JCE provider ]

**Pour placer le certificat émetteur sous Linux pour un SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'emplacement du certificat émetteur. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**Pour placer le certificat émetteur sous Windows pour le SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'emplacement du certificat émetteur. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

------
#### [ CloudHSM CLI ]

**Pour placer le certificat émetteur sous Linux pour un SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'emplacement du certificat émetteur. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**Pour placer le certificat émetteur sous Windows pour le SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'emplacement du certificat émetteur. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

------

Pour plus d'informations, veuillez consulter [L’outil de configuration](configure-sdk-5.md).

Pour plus d'informations sur l'initialisation du cluster ou sur la création et la signature du certificat, veuillez consulter [Initialiser le cluster](initialize-cluster.md#initialize). 

## Amorcez le SDK client
<a name="connect-how-to"></a>

Le processus d'amorçage est différent selon la version du SDK client que vous utilisez, mais vous devez disposer de l'adresse IP de l'un des modules de sécurité matériels (HSM) du cluster. Vous pouvez utiliser l'adresse IP de n'importe quel HSM connecté à votre cluster. Une fois le SDK client connecté, il récupère les adresses IP de toutes les adresses IP supplémentaires HSMs et effectue des opérations d'équilibrage de charge et de synchronisation des clés côté client. 

### Pour obtenir une adresse IP pour le cluster
<a name="connect-get-ip"></a>

**Pour obtenir une adresse IP pour un HSM (console)**

1. Ouvrez la AWS CloudHSM console à la [https://console.aws.amazon.com/cloudhsm/maison](https://console.aws.amazon.com/cloudhsm/home).

1. Pour changer de région AWS, utilisez le Sélecteur de région dans l’angle supérieur droit de la page.

1. Pour ouvrir la page détaillée du cluster, choisissez l'ID du cluster dans le tableau des clusters.

1. Pour obtenir l'adresse IP, allez dans l' HSMs onglet. Pour les IPv4 clusters, choisissez une adresse répertoriée sous ** IPv4 adresse ENI**. Pour les clusters à double pile, utilisez l'adresse ENI IPv4 ou l'** IPv6 adresse ENI**. 

**Pour obtenir une adresse IP pour un HSM ()AWS CLI**
+ Obtenez l'adresse IP d'un HSM à l'aide de la commande **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** d’ AWS CLI. Dans le résultat de la commande, l'adresse IP de HSMs sont les valeurs de `EniIp` et `EniIpV6` (s'il s'agit d'un cluster à double pile). 

  ```
  $ aws cloudhsmv2 describe-clusters
  {
      "Clusters": [
          { ... }
              "Hsms": [
                  {
  ...
                      "EniIp": "10.0.0.9",
  ...
                  },
                  {
  ...
                      "EniIp": "10.0.1.6",
                      "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
  ...
  ```

Pour plus d'informations sur l’amorçage, voir l’[outil de configuration](configure-tool.md).

### Pour démarrer le SDK client 5
<a name="sdk8-connect"></a>

------
#### [ PKCS \#11 library ]

**Pour démarrer une instance EC2 Linux pour le SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'adresse IP d'un HSM dans votre cluster. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 -a {{<HSM IP addresses>}}
  ```

**Pour démarrer une instance EC2 Windows pour le client SDK 5**
+  Utilisez l'outil de configuration pour spécifier l'adresse IP d'un HSM dans votre cluster. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a {{<HSM IP addresses>}}
  ```

------
#### [ OpenSSL Dynamic Engine ]

**Pour démarrer une instance EC2 Linux pour le SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'adresse IP d'un HSM dans votre cluster. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn -a {{<HSM IP addresses>}}
  ```

------
#### [ OpenSSL Dynamic Engine Provider ]

**Pour démarrer une instance EC2 Linux pour le SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'adresse IP d'un HSM dans votre cluster. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider -a {{<HSM IP addresses>}}
  ```

------
#### [ Key Storage Provider (KSP) ]

**Pour démarrer une instance EC2 Windows pour le client SDK 5**
+  Utilisez l'outil de configuration pour spécifier l'adresse IP d'un HSM dans votre cluster. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a {{<HSM IP addresses>}}
  ```

------
#### [ JCE provider ]

**Pour démarrer une instance EC2 Linux pour le SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'adresse IP d'un HSM dans votre cluster. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce -a {{<HSM IP addresses>}}
  ```

**Pour démarrer une instance EC2 Windows pour le client SDK 5**
+  Utilisez l'outil de configuration pour spécifier l'adresse IP d'un HSM dans votre cluster. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a {{<HSM IP addresses>}}
  ```

------
#### [ CloudHSM CLI ]

**Pour démarrer une instance EC2 Linux pour le SDK client 5**
+  Utilisez l'outil de configuration pour spécifier l'adresse IP du ou des HSM de votre cluster. 

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli -a {{<The ENI IPv4 / IPv6 addresses of the HSMs>}}
  ```

**Pour démarrer une instance EC2 Windows pour le client SDK 5**
+  Utilisez l'outil de configuration pour spécifier l'adresse IP du ou des HSM de votre cluster. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a {{<The ENI IPv4 / IPv6 addresses of the HSMs>}}
  ```

------

**Note**  
vous pouvez utiliser le paramètre `–-cluster-id` à la place de`-a <HSM_IP_ADDRESSES>`. Pour connaître les conditions d'utilisation de `–-cluster-id`, consultez [AWS CloudHSM Outil de configuration du SDK client 5](configure-sdk-5.md).

### Pour démarrer le SDK client 3
<a name="sdk3-connect"></a>

**Pour démarrer une instance EC2 Linux pour le SDK client 3**
+ **configure**À utiliser pour spécifier l'adresse IP d'un HSM dans votre cluster. 

  ```
  sudo /opt/cloudhsm/bin/configure -a {{<IP address>}}
  ```

**Pour démarrer une instance EC2 Windows pour le SDK client 3**
+ **configure**À utiliser pour spécifier l'adresse IP d'un HSM dans votre cluster. 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a {{<HSM IP address>}}
  ```

Pour plus d'informations sur la configuration, veuillez consulter [AWS CloudHSM outil de configuration](configure-tool.md).