Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Installation et configuration du AWS CloudHSM client pour CMU (Linux)
<a name="cmu-install-and-configure-client-linux"></a>

Pour interagir avec le module de sécurité matérielle (HSM) de votre AWS CloudHSM cluster à l'aide du cloudhsm-mgmt\$1util (CMU), vous avez besoin du logiciel client pour Linux. AWS CloudHSM Vous devez l'installer sur l'instance client Linux Amazon EC2 que vous avez créée précédemment. Vous pouvez également installer un client si vous utilisez Windows. Pour de plus amples informations, veuillez consulter [Installation et configuration du AWS CloudHSM client pour CMU (Windows)](cmu-install-and-configure-client-win.md). 

**Topics**
+ [

## Étape 1. Installation du AWS CloudHSM client et des outils de ligne de commande
](#cmu-install-client)
+ [

## Étape 2. Modification de la configuration du client
](#cmu-edit-client-configuration)

## Étape 1. Installation du AWS CloudHSM client et des outils de ligne de commande
<a name="cmu-install-client"></a>

Connectez-vous à votre instance cliente et exécutez les commandes suivantes pour télécharger et installer le AWS CloudHSM client et les outils de ligne de commande.

------
#### [ Amazon Linux ]

```
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
```

```
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm
```

------
#### [ Amazon Linux 2 ]

```
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
```

```
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
```

------
#### [ CentOS 7 ]

```
sudo yum install wget
```

```
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
```

```
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
```

------
#### [ CentOS 8 ]

```
sudo yum install wget
```

```
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
```

```
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
```

------
#### [ RHEL 7 ]

```
sudo yum install wget
```

```
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
```

```
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm
```

------
#### [ RHEL 8 ]

```
sudo yum install wget
```

```
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
```

```
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm
```

------
#### [ Ubuntu 16.04 LTS ]

```
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
```

```
sudo apt install ./cloudhsm-client_latest_amd64.deb
```

------
#### [ Ubuntu 18.04 LTS ]

```
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
```

```
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb
```

------

## Étape 2. Modification de la configuration du client
<a name="cmu-edit-client-configuration"></a>

Avant de pouvoir utiliser le AWS CloudHSM client pour vous connecter à votre cluster, vous devez modifier la configuration du client.

**Pour modifier la configuration du logiciel client**

1. Si vous installez le SDK client 3 sur cloudhsm\$1mgmt\$1util, procédez comme suit pour vous assurer que tous les nœuds du cluster sont synchronisés.

   1. Exécutez **configure -a *<IP of one of the HSMs>***.

   1. Redémarrez le service client.

   1. Exécutez **configure -m**.

1. Copiez votre certificat d'émission—[ celui que vous avez utilisé pour signer le certificat du cluster](initialize-cluster.md#sign-csr)—à l'emplacement suivant sur l'instance client : `/opt/cloudhsm/etc/customerCA.crt`. Vous avez besoin d'autorisations d'utilisateur racine sur l'instance de votre client pour copier votre certificat à cet emplacement. 

1. Utilisez la commande de [configuration](configure-tool.md) suivante pour mettre à jour les fichiers de configuration du AWS CloudHSM client et des outils de ligne de commande, en spécifiant l'adresse IP du HSM de votre cluster. Pour obtenir l'adresse IP du HSM, consultez votre cluster dans la [AWS CloudHSM console](https://console.aws.amazon.com/cloudhsm/) ou exécutez la **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** AWS CLI commande. Dans la sortie de la commande, l'adresse IP du HSM est la valeur du champ `EniIp`. Si vous avez plusieurs HSM, choisissez l'adresse IP de l'un d'entre eux HSMs, peu importe lequel. 

   ```
   sudo /opt/cloudhsm/bin/configure -a <IP address>
   	
   Updating server config in /opt/cloudhsm/etc/cloudhsm_client.cfg
   Updating server config in /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
   ```

1. Accédez à [Activez le cluster dans AWS CloudHSM](activate-cluster.md).