As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS CloudHSM Ferramenta de configuração do Client SDK 5
Use a ferramenta de configuração AWS CloudHSM do Client SDK 5 para atualizar os arquivos de configuração do lado do cliente.
Cada componente no Client SDK 5 inclui uma ferramenta de configuração com um designador do componente no nome do arquivo da ferramenta de configuração. Por exemplo, a biblioteca PKCS \$111 do Client SDK 5 inclui uma ferramenta de configuração chamada `configure-pkcs11` no Linux ou `configure-pkcs11.exe` no Windows.
**Topics**
+ [Sintaxe](configure-tool-syntax5.md)
+ [Parâmetros](configure-tool-params5.md)
+ [Exemplos](configure-tool-examples5.md)
+ [Provedor OpenSSL Bootstrap](configure-openssl-provider.md)
+ [Configurações avançadas](configure-sdk5-advanced-configs.md)
+ [Tópicos relacionados](configure-tool-seealso5.md)
# AWS CloudHSM Sintaxe de configuração do SDK 5 do cliente
A tabela a seguir ilustra a sintaxe dos arquivos de AWS CloudHSM configuração do Client SDK 5. Para obter mais informações sobre os parâmetros, consulte [AWS CloudHSM Parâmetros de configuração do SDK do cliente 5](configure-tool-params5.md).
------
#### [ PKCS \$111 ]
```
Usage: configure-pkcs11[ .exe ] [OPTIONS]
Options:
--disable-certificate-storage
Disables Certificate Storage
--enable-certificate-storage
Enables Certificate Storage
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ OpenSSL ]
```
Usage: configure-dyn[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ KSP ]
```
Usage: configure-ksp.exe [OPTIONS]
Options:
-a ...
The address of the HSM instance
--server-client-cert-file
The client certificate used for TLS client-server mutual authentication
--server-client-key-file
The client private key used for TLS client-server mutual authentication
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
--enable-sdk3-compatibility-mode
Enables key file usage for KSP
--disable-sdk3-compatibility-mode
Disables key file usage for KSP
-h, --help
Print help
```
------
#### [ JCE ]
```
Usage: configure-jce[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ CloudHSM CLI ]
```
Usage: configure-cli[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
#### [ OpenSSL Provider ]
```
Usage: configure-openssl-provider[ .exe ] [OPTIONS]
Options:
-a ...
The address of the HSM instance
--cluster-id
The id of the cluster containing the HSM instance(s)
--disable-key-availability-check
Disables key availability check during key use
--enable-key-availability-check
Enables key availability check during key use
--disable-validate-key-at-init
Disables parameter validation during initialization of crypto operations
--enable-validate-key-at-init
Enables parameter validation during initialization of crypto operations
--endpoint
Specify the AWS CloudHSM API Endpoint
--region
The region of the cluster
--hsm-ca-cert
The HSM CA certificate file
--log-type
The log type [possible values: term, file]
--log-file
The log file
--log-level
The logging level [possible values: error, warn, info, debug, trace]
--log-rotation
The log rotation interval [possible values: never, hourly, daily]
--default-retry-mode
The default method of retry to use for certain non-terminal failures [possible values: off, standard]
--client-cert-hsm-tls-file
The client certificate used for TLS client-hsm mutual authentication
--client-key-hsm-tls-file
The client private key used for TLS client-hsm mutual authentication
-h, --help
Print help
```
------
# AWS CloudHSM Parâmetros de configuração do SDK do cliente 5
Veja a seguir uma lista de parâmetros para configurar o AWS CloudHSM Client SDK 5.
**-uma ****
Adiciona o endereço IP especificado aos arquivos de configuração do SDK do cliente 5. Insira qualquer endereço IP ENI de um HSM do cluster. Para obter mais informações sobre como usar essa opção, consulte o [Bootstrap o Client SDK 5](cluster-connect.md#sdk8-connect).
Obrigatório: Sim
**--hsm-ca-cert ****
Caminho para o diretório que armazena o certificado da autoridade de certificação (CA) usado para conectar instâncias do cliente EC2 ao cluster. Esse é o arquivo que você criou ao inicializar o cluster. Por padrão, o sistema procura esse arquivo no seguinte local:
Linux
```
/opt/cloudhsm/etc/customerCA.crt
```
Windows
```
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
```
Para obter mais informações sobre como inicializar o cluster ou colocar o certificado, consulte [Coloque um certificado de emissão em cada instância do EC2](cluster-connect.md#place-hsm-cert) e [Inicialize o cluster em AWS CloudHSM](initialize-cluster.md).
Obrigatório: não
**--ID do cluster ****
Faz uma chamada `DescribeClusters` para encontrar todos os endereços IP da interface de rede elástica (ENI) do HSM no cluster associado ao ID do cluster. O sistema adiciona os endereços IP ENI aos arquivos de AWS CloudHSM configuração.
Se você usar o `--cluster-id` parâmetro de uma instância do EC2 em uma VPC que não tem acesso à Internet pública, deverá criar uma interface VPC endpoint à qual se conectar. AWS CloudHSM Para obter mais informações sobre os endpoints da VPC, consulte [AWS CloudHSM e VPC endpoints](cloudhsm-vpc-endpoint.md).
Obrigatório: não
**--ponto final ****
Especifique o endpoint AWS CloudHSM da API usado para fazer a `DescribeClusters` chamada. Você deve definir essa opção em combinação com `--cluster-id`.
Obrigatório: não
**--região ****
Especifique a região do seu cluster. Você deve definir essa opção em combinação com `--cluster-id`.
Se você não fornecer o parâmetro `--region`, o sistema escolherá a região tentando ler as variáveis de ambiente `AWS_DEFAULT_REGION` ou `AWS_REGION`. Se essas variáveis não estiverem definidas, o sistema verificará a região associada ao seu perfil no seu arquivo de AWS Config (normalmente `~/.aws/config`), a menos que você tenha especificado um arquivo diferente na variável de ambiente `AWS_CONFIG_FILE`. Se nenhuma das opções acima for definida, o sistema usará a região `us-east-1` como padrão.
Obrigatório: não
**-- client-cert-hsm-tls -arquivo ****
Caminho para o certificado de cliente usado para autenticação mútua entre cliente TLS e HSM.
Use essa opção somente se você tiver registrado pelo menos uma âncora de confiança no HSM com a CLI do CloudHSM. Você deve definir essa opção em combinação com `--client-key-hsm-tls-file`.
Obrigatório: não
**-- client-key-hsm-tls -arquivo ****
Caminho para a chave do cliente usado para autenticação mútua entre cliente TLS e HSM.
Use essa opção somente se você tiver registrado pelo menos uma âncora de confiança no HSM com a CLI do CloudHSM. Você deve definir essa opção em combinação com `--client-cert-hsm-tls-file`.
Obrigatório: não
**--nível de log ****
Especifica o nível mínimo de registro que o sistema deve gravar no arquivo de log. Cada nível inclui os níveis anteriores, com erro como nível mínimo e rastreie o nível máximo. Isso significa que, se você especificar erros, o sistema só gravará erros no log. Se você especificar rastreamento, o sistema gravará mensagens de erros, avisos, informações (info) e de depuração no log. Para obter mais informações, consulte [Atualização do Client SDK 5](hsm-client-logs.md#sdk5-logging).
Obrigatório: não
**--rotação de log ****
Especifica a frequência com que o sistema gira os logs. Para obter mais informações, consulte [Atualização do Client SDK 5](hsm-client-logs.md#sdk5-logging).
Obrigatório: não
**--arquivo de log ****
Especifica onde o sistema gravará o arquivo de log. Para obter mais informações, consulte [Atualização do Client SDK 5](hsm-client-logs.md#sdk5-logging).
Obrigatório: não
**--tipo de log ****
Especifica se o sistema gravará o log em um arquivo ou terminal. Para obter mais informações, consulte [Atualização do Client SDK 5](hsm-client-logs.md#sdk5-logging).
Obrigatório: não
**-h \$1 --help**
Exibe ajuda.
Obrigatório: não
**--disable-key-availability-check **
Sinalize para desativar o quórum de disponibilidade de chaves. Use esse sinalizador para indicar se AWS CloudHSM deve desativar o quórum de disponibilidade de chaves e você pode usar chaves que existem em apenas um HSM no cluster. Para obter mais informações sobre como usar esse sinalizador para definir o quórum de disponibilidade de chaves, consulte [Gerenciando as configurações de durabilidade de chave do cliente](working-client-sync.md#setting-file-sdk8).
Obrigatório: não
**--enable-key-availability-check **
Sinalize para ativar o quórum de disponibilidade de chaves. Use esse sinalizador para indicar que você AWS CloudHSM deve usar o quorum de disponibilidade de chaves e não permitir que você use chaves até que essas chaves existam em duas HSMs no cluster. Para obter mais informações sobre como usar esse sinalizador para definir o quórum de disponibilidade de chaves, consulte [Gerenciando as configurações de durabilidade de chave do cliente](working-client-sync.md#setting-file-sdk8).
Habilitada por padrão.
Obrigatório: não
**-- disable-validate-key-at -init **
Melhora o desempenho especificando que você pode pular uma chamada de inicialização para verificar as permissões em uma chave para chamadas subsequentes. Use com cautela.
Antecedentes: Alguns mecanismos na biblioteca PKCS \$111 oferecem suporte a operações de várias partes em que uma chamada de inicialização verifica se você pode usar a chave para chamadas subsequentes. Isso requer uma chamada de verificação para o HSM, o que adiciona latência à operação geral. Essa opção permite que você desative a chamada subseqüente e potencialmente melhore o desempenho.
Obrigatório: não
**-- enable-validate-key-at -init **
Especifica que você deve usar uma chamada de inicialização para verificar as permissões em uma chave para chamadas subsequentes. Esta é a opção padrão. Use `enable-validate-key-at-init` para retomar essas chamadas de inicialização depois de usar `disable-validate-key-at-init` para suspendê-las.
Obrigatório: não
# AWS CloudHSM Exemplos de configuração do Client SDK 5
Esses exemplos mostram como usar a ferramenta de configuração para o AWS CloudHSM Client SDK 5.
## Bootstrap do Client SDK 5
**Example**
Este exemplo usa o parâmetro `-a` para atualizar os dados HSM do Client SDK 5. Para usar o `-a` parâmetro, você deve ter o endereço IP de um deles HSMs em seu cluster.
**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 -a
```
**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 5**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a
```
**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster.
```
$ sudo /opt/cloudhsm/bin/configure-dyn -a
```
**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider -a
```
**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 5**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a
```
**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster.
```
$ sudo /opt/cloudhsm/bin/configure-jce -a
```
**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 5**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a
```
**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5**
+ Use a ferramenta de configuração para especificar o endereço IP do(s) HSM(s) em seu cluster.
```
$ sudo /opt/cloudhsm/bin/configure-cli -a
```
**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 5**
+ Use a ferramenta de configuração para especificar o endereço IP do(s) HSM(s) em seu cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
```
você pode usar o parâmetro `–-cluster-id` no lugar de `-a `. Para ver os requisitos de uso de `–-cluster-id`, consulte [AWS CloudHSM Ferramenta de configuração do Client SDK 5](configure-sdk-5.md).
Para obter mais informações sobre o parâmetro `-a`, consulte [AWS CloudHSM Parâmetros de configuração do SDK do cliente 5](configure-tool-params5.md).
## Especifique cluster, região e endpoint para o Client SDK 5
**Example**
Este exemplo usa o parâmetro `cluster-id` para fazer o bootstrap do Client SDK 5 fazendo uma chamada `DescribeClusters`.
**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5 com `cluster-id`**
+ Use o ID do cluster `cluster-1234567` para especificar o endereço IP de um HSM no seu cluster.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --cluster-id
```
**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 5 com `cluster-id`**
+ Use o ID do cluster `cluster-1234567` para especificar o endereço IP de um HSM no seu cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --cluster-id
```
**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5 com `cluster-id`**
+ Use o ID do cluster `cluster-1234567` para especificar o endereço IP de um HSM no seu cluster.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --cluster-id
```
**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 5 com `cluster-id`**
+ Use o ID do cluster `cluster-1234567` para especificar o endereço IP de um HSM no seu cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --cluster-id
```
**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5 com `cluster-id`**
+ Use o ID do cluster `cluster-1234567` para especificar o endereço IP de um HSM no seu cluster.
```
$ sudo /opt/cloudhsm/bin/configure-jce --cluster-id
```
**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 5 com `cluster-id`**
+ Use o ID do cluster `cluster-1234567` para especificar o endereço IP de um HSM no seu cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --cluster-id
```
**Para fazer o bootstrap de uma instância do EC2 do Linux para o Client SDK 5 com `cluster-id`**
+ Use o ID do cluster `cluster-1234567` para especificar o endereço IP de um HSM no seu cluster.
```
$ sudo /opt/cloudhsm/bin/configure-cli --cluster-id
```
**Para fazer o bootstrap de uma instância do EC2 do Windows para o Client SDK 5 com `cluster-id`**
+ Use o ID do cluster `cluster-1234567` para especificar o endereço IP de um HSM no seu cluster.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --cluster-id
```
Você pode usar os parâmetros `--region` e `--endpoint` em combinação com o parâmetro `cluster-id` para especificar como o sistema faz a chamada `DescribeClusters`. Por exemplo, se a região do cluster for diferente daquela configurada como padrão do AWS CLI, você deve usar o parâmetro `--region` para usar essa região. Além disso, você pode especificar o endpoint da AWS CloudHSM API a ser usado na chamada, o que pode ser necessário para várias configurações de rede, como usar endpoints de interface VPC que não usam o nome de host DNS padrão para. AWS CloudHSM
**Para fazer o bootstrap de uma instância Linux EC2 com um endpoint e uma região personalizados**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster com uma região e endpoint personalizados.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --cluster-id --region --endpoint
```
**Para fazer o bootstrap de uma instância Windows EC2 com um endpoint e uma região**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster com uma região e endpoint personalizados.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --cluster-id --region --endpoint
```
**Para fazer o bootstrap de uma instância Linux EC2 com um endpoint e uma região personalizados**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster com uma região e endpoint personalizados.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --cluster-id --region --endpoint
```
**Para fazer o bootstrap de uma instância Windows EC2 com um endpoint e uma região**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster com uma região e endpoint personalizados.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --cluster-id --region --endpoint
```
**Para fazer o bootstrap de uma instância Linux EC2 com um endpoint e uma região personalizados**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster com uma região e endpoint personalizados.
```
$ sudo /opt/cloudhsm/bin/configure-jce --cluster-id --region --endpoint
```
**Para fazer o bootstrap de uma instância Windows EC2 com um endpoint e uma região**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster com uma região e endpoint personalizados.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --cluster-id --region --endpoint
```
**Para fazer o bootstrap de uma instância Linux EC2 com um endpoint e uma região personalizados**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster com uma região e endpoint personalizados.
```
$ sudo /opt/cloudhsm/bin/configure-cli --cluster-id --region --endpoint
```
**Para fazer o bootstrap de uma instância Windows EC2 com um endpoint e uma região**
+ Use a ferramenta de configuração para especificar o endereço IP de um HSM no seu cluster com uma região e endpoint personalizados.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --cluster-id --region --endpoint
```
Para obter mais informações sobre os parâmetros `--endpoint`, `--cluster-id` e `--region`, consulte [AWS CloudHSM Parâmetros de configuração do SDK do cliente 5](configure-tool-params5.md).
## Atualize o certificado e a chave do cliente para autenticação mútua cliente TLS e HSM
**Example**
Este exemplo mostra como usar os `--client-key-hsm-tls-file` parâmetros `--client-cert-hsm-tls-file` e para reconfigurar o SSL especificando uma chave personalizada e um certificado SSL para AWS CloudHSM
**Para usar um certificado e uma chave personalizados para autenticação mútua cliente TLS e HSM com o Client SDK 5 no Linux**
1. Copie a chave e o certificado para o diretório apropriado.
```
$ sudo cp ssl-client.pem
$ sudo cp ssl-client.key
```
1. Use a ferramenta de configuração para especificar `ssl-client.pem` e `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Para usar um certificado e uma chave personalizados para autenticação mútua cliente TLS e HSM com o Client SDK 5 no Windows**
1. Copie a chave e o certificado para o diretório apropriado.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Com um PowerShell intérprete, use a ferramenta de configuração para especificar `ssl-client.pem` e. `ssl-client.key`
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
**Para usar um certificado e uma chave personalizados para autenticação mútua cliente TLS e HSM com o Client SDK 5 no Linux**
1. Copie a chave e o certificado para o diretório apropriado.
```
$ sudo cp ssl-client.pem
sudo cp ssl-client.key
```
1. Use a ferramenta de configuração para especificar `ssl-client.pem` e `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-dyn \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Para usar um certificado e uma chave personalizados para autenticação mútua cliente TLS e HSM com o Client SDK 5 no Windows**
1. Copie a chave e o certificado para o diretório apropriado.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Com um PowerShell intérprete, use a ferramenta de configuração para especificar `ssl-client.pem` e. `ssl-client.key`
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
**Para usar um certificado e uma chave personalizados para autenticação mútua cliente TLS e HSM com o Client SDK 5 no Linux**
1. Copie a chave e o certificado para o diretório apropriado.
```
$ sudo cp ssl-client.pem
sudo cp ssl-client.key
```
1. Use a ferramenta de configuração para especificar `ssl-client.pem` e `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-jce \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Para usar um certificado e uma chave personalizados para autenticação mútua cliente TLS e HSM com o Client SDK 5 no Windows**
1. Copie a chave e o certificado para o diretório apropriado.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Com um PowerShell intérprete, use a ferramenta de configuração para especificar `ssl-client.pem` e. `ssl-client.key`
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
**Para usar um certificado e uma chave personalizados para autenticação mútua cliente TLS e HSM com o Client SDK 5 no Linux**
1. Copie a chave e o certificado para o diretório apropriado.
```
$ sudo cp ssl-client.pem
sudo cp ssl-client.key
```
1. Use a ferramenta de configuração para especificar `ssl-client.pem` e `ssl-client.key`.
```
$ sudo /opt/cloudhsm/bin/configure-cli \
--client-cert-hsm-tls-file \
--client-key-hsm-tls-file
```
**Para usar um certificado e uma chave personalizados para autenticação mútua cliente TLS e HSM com o Client SDK 5 no Windows**
1. Copie a chave e o certificado para o diretório apropriado.
```
cp ssl-client.pem
cp ssl-client.key
```
1. Com um PowerShell intérprete, use a ferramenta de configuração para especificar `ssl-client.pem` e. `ssl-client.key`
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" `
--client-cert-hsm-tls-file `
--client-key-hsm-tls-file
```
Para obter mais informações sobre os parâmetros `--client-cert-hsm-tls-file` e `--client-key-hsm-tls-file`, consulte [AWS CloudHSM Parâmetros de configuração do SDK do cliente 5](configure-tool-params5.md).
## Configurações de durabilidade da chave do cliente
**Example**
Este exemplo usa o parâmetro `--disable-key-availability-check` para desativar as configurações de durabilidade da chave do cliente. Para executar um cluster com um único HSM, você deve desativar as configurações de durabilidade da chave do cliente.
**Para desativar a durabilidade de chave do cliente para o Client SDK 5 no Linux**
+ Use a ferramenta de configuração para desativar as configurações de durabilidade de chave do cliente.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --disable-key-availability-check
```
**Para desativar a durabilidade de chave do cliente para o Client SDK 5 no Windows**
+ Use a ferramenta de configuração para desativar as configurações de durabilidade de chave do cliente.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --disable-key-availability-check
```
**Para desativar a durabilidade de chave do cliente para o Client SDK 5 no Linux**
+ Use a ferramenta de configuração para desativar as configurações de durabilidade de chave do cliente.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --disable-key-availability-check
```
**Para desativar a durabilidade de chave do cliente para o Client SDK 5 no Linux**
+ Use a ferramenta de configuração para desativar as configurações de durabilidade de chave do cliente.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --disable-key-availability-check
```
**Para desativar a durabilidade de chave do cliente para o Client SDK 5 no Windows**
+ Use a ferramenta de configuração para desativar as configurações de durabilidade de chave do cliente.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --disable-key-availability-check
```
**Para desativar a durabilidade de chave do cliente para o Client SDK 5 no Linux**
+ Use a ferramenta de configuração para desativar as configurações de durabilidade de chave do cliente.
```
$ sudo /opt/cloudhsm/bin/configure-jce --disable-key-availability-check
```
**Para desativar a durabilidade de chave do cliente para o Client SDK 5 no Windows**
+ Use a ferramenta de configuração para desativar as configurações de durabilidade de chave do cliente.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --disable-key-availability-check
```
**Para desativar a durabilidade de chave do cliente para o Client SDK 5 no Linux**
+ Use a ferramenta de configuração para desativar as configurações de durabilidade de chave do cliente.
```
$ sudo /opt/cloudhsm/bin/configure-cli --disable-key-availability-check
```
**Para desativar a durabilidade de chave do cliente para o Client SDK 5 no Windows**
+ Use a ferramenta de configuração para desativar as configurações de durabilidade de chave do cliente.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --disable-key-availability-check
```
Para obter mais informações sobre o parâmetro `--disable-key-availability-check`, consulte [AWS CloudHSM Parâmetros de configuração do SDK do cliente 5](configure-tool-params5.md).
## Gerenciar opções de registro em logging
**Example**
O Client SDK 5 usa os parâmetros `log-file`, `log-level`, `log-rotation` e `log-type` para gerenciar o logging.
Para configurar seu SDK para ambientes sem servidor, como AWS Fargate ou AWS Lambda, recomendamos que você configure seu tipo de log como. AWS CloudHSM `term` Os registros do cliente serão enviados `stderr` e capturados no grupo de CloudWatch registros de registros configurado para esse ambiente.
**Local dos logs padrão**
+ Se você não especificar um local para o arquivo, o sistema gravará os registros no local padrão:
Linux
```
/opt/cloudhsm/run/cloudhsm-pkcs11.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-pkcs11.log
```
**Para configurar o nível de logging e deixar outras opções de logging definidas como padrão**
+
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-level info
```
**Para configurar as opções de logging de arquivos**
+
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-type file --log-file --log-rotation daily --log-level info
```
**Para configurar as opções de logging do terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-type term --log-level info
```
**Local dos logs padrão**
+ Se você não especificar um local para o arquivo, o sistema gravará os registros no local padrão:
Linux
```
stderr
```
**Para configurar o nível de logging e deixar outras opções de logging definidas como padrão**
+
```
$ sudo /opt/cloudhsm/bin/configure-dyn --log-level info
```
**Para configurar as opções de logging de arquivos**
+
```
$ sudo /opt/cloudhsm/bin/configure-dyn --log-type file --log-file --log-rotation daily --log-level info
```
**Para configurar as opções de logging do terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-dyn --log-type term --log-level info
```
**Local dos logs padrão**
+ Se você não especificar um local para o arquivo, o sistema gravará os registros no local padrão:
Linux
```
stderr
```
**Para configurar o nível de logging e deixar outras opções de logging definidas como padrão**
+
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-level info
```
**Para configurar as opções de logging de arquivos**
+
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-type file --log-file --log-rotation daily --log-level info
```
**Para configurar as opções de logging do terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-type term --log-level info
```
**Local dos logs padrão**
+ Se você não especificar um local para o arquivo, o sistema gravará os registros no local padrão:
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-ksp.log
```
**Para configurar o nível de logging e deixar outras opções de logging definidas como padrão**
+
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-level info
```
**Para configurar as opções de logging de arquivos**
+
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-type file --log-file --log-rotation daily --log-level info
```
**Para configurar as opções de logging do terminal**
+
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-type term --log-level info
```
**Local dos logs padrão**
+ Se você não especificar um local para o arquivo, o sistema gravará os registros no local padrão:
Linux
```
/opt/cloudhsm/run/cloudhsm-jce.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-jce.log
```
**Para configurar o nível de logging e deixar outras opções de logging definidas como padrão**
+
```
$ sudo /opt/cloudhsm/bin/configure-jce --log-level info
```
**Para configurar as opções de logging de arquivos**
+
```
$ sudo /opt/cloudhsm/bin/configure-jce --log-type file --log-file --log-rotation daily --log-level info
```
**Para configurar as opções de logging do terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-jce --log-type term --log-level info
```
**Local dos logs padrão**
+ Se você não especificar um local para o arquivo, o sistema gravará os registros no local padrão:
Linux
```
/opt/cloudhsm/run/cloudhsm-cli.log
```
Windows
```
C:\Program Files\Amazon\CloudHSM\cloudhsm-cli.log
```
**Para configurar o nível de logging e deixar outras opções de logging definidas como padrão**
+
```
$ sudo /opt/cloudhsm/bin/configure-cli --log-level info
```
**Para configurar as opções de logging de arquivos**
+
```
$ sudo /opt/cloudhsm/bin/configure-cli --log-type file --log-file --log-rotation daily --log-level info
```
**Para configurar as opções de logging do terminal**
+
```
$ sudo /opt/cloudhsm/bin/configure-cli --log-type term --log-level info
```
Para obter mais informações sobre os parâmetros `log-file`, `log-level`, `log-rotation` e `log-type`, consulte [AWS CloudHSM Parâmetros de configuração do SDK do cliente 5](configure-tool-params5.md).
## Coloque o certificado de emissão para o Client SDK 5
**Example**
Este exemplo usa o parâmetro `--hsm-ca-cert` para atualizar a localização do certificado de emissão do Client SDK 5.
**Para colocar o certificado de emissão no Linux para o Client SDK 5**
+ Use a ferramenta de configuração para especificar um local para o certificado de emissão.
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert
```
**Para colocar o certificado de emissão no Windows para o Client SDK 5**
+ Use a ferramenta de configuração para especificar um local para o certificado de emissão.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --hsm-ca-cert
```
**Para colocar o certificado de emissão no Linux para o Client SDK 5**
+ Use a ferramenta de configuração para especificar um local para o certificado de emissão.
```
$ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert
```
**Para colocar o certificado de emissão no Linux para o Client SDK 5**
+ Use a ferramenta de configuração para especificar um local para o certificado de emissão.
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --hsm-ca-cert
```
**Para colocar o certificado de emissão no Windows para o Client SDK 5**
+ Use a ferramenta de configuração para especificar um local para o certificado de emissão.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --hsm-ca-cert
```
**Para colocar o certificado de emissão no Linux para o Client SDK 5**
+ Use a ferramenta de configuração para especificar um local para o certificado de emissão.
```
$ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert
```
**Para colocar o certificado de emissão no Windows para o Client SDK 5**
+ Use a ferramenta de configuração para especificar um local para o certificado de emissão.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --hsm-ca-cert
```
**Para colocar o certificado de emissão no Linux para o Client SDK 5**
+ Use a ferramenta de configuração para especificar um local para o certificado de emissão.
```
$ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert
```
**Para colocar o certificado de emissão no Windows para o Client SDK 5**
+ Use a ferramenta de configuração para especificar um local para o certificado de emissão.
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --hsm-ca-cert
```
Para obter mais informações sobre o parâmetro `--hsm-ca-cert`, consulte [AWS CloudHSM Parâmetros de configuração do SDK do cliente 5](configure-tool-params5.md).
# Provedor OpenSSL Bootstrap
Use a configure-openssl-provider ferramenta para inicializar sua instalação do OpenSSL Provider e conectá-la ao seu cluster. AWS CloudHSM
**Para inicializar o OpenSSL Provider**
1. Execute o configure-openssl-provider comando com o endereço IP de um HSM no seu cluster:
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider -a
```
**Substitua pelo endereço IP de qualquer HSM em seu cluster.
1. Verifique a configuração verificando se o provedor OpenSSL pode se conectar ao seu cluster:
```
$ openssl list -providers -provider-path /opt/cloudhsm/lib -provider cloudhsm
```
Para obter mais informações sobre os parâmetros de configuração, consulte[AWS CloudHSM Parâmetros de configuração do SDK do cliente 5](configure-tool-params5.md).
# Configurações avançadas para a ferramenta de configuração do Client SDK 5
A ferramenta de configuração AWS CloudHSM do Client SDK 5 inclui configurações avançadas que não fazem parte dos recursos gerais que a maioria dos clientes utiliza. Configurações avançadas fornecem recursos adicionais.
**Importante**
Depois de fazer qualquer alteração na configuração, você precisará reiniciar o aplicativo para que as alterações entrem em vigor.
+ Configurações avançadas para PKCS \$111
+ [Configuração de vários slots com a biblioteca PKCS \$111 para AWS CloudHSM](pkcs11-library-configs-multi-slot.md)
+ [Tente novamente os comandos da biblioteca PKCS \$111 para AWS CloudHSM](pkcs11-library-configs-retry.md)
+ Configurações avançadas para OpenSSL
+ [Tente novamente os comandos do OpenSSL para AWS CloudHSM](openssl-library-configs-retry.md)
+ Configurações avançadas para KSP
+ [SDK3 modo de compatibilidade do Key Storage Provider (KSP) para AWS CloudHSM](ksp-library-configs-sdk3-compatibility-mode.md)
+ Configurações avançadas para JCE
+ [Conectando-se a vários AWS CloudHSM clusters com o provedor JCE](java-lib-configs-multi.md)
+ [Repita os comandos do JCE para AWS CloudHSM](java-lib-configs-retry.md)
+ [Extração de chaves usando JCE para AWS CloudHSM](java-lib-configs-getencoded.md)
+ Configurações avançadas para interface de linha de AWS CloudHSM comando (CLI)
+ [Conectar-se a vários clusters com a CLI do CloudHSM](cloudhsm_cli-configs-multi-cluster.md)
# AWS CloudHSM Tópicos relacionados ao Client SDK 5
Consulte os tópicos relacionados a seguir para saber mais sobre o AWS CloudHSM Client SDK 5.
+ [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html) Operação de API
+ [describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) no &CLI;
+ [Get-HSM2Cluster](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-HSM2Cluster.html) PowerShell cmdlet
+ [Bootstrap do Client SDK 5](cluster-connect.md#sdk8-connect)
+ [Provedor OpenSSL Bootstrap](configure-openssl-provider.md)
+ [AWS CloudHSM Endpoints da VPC](cloudhsm-vpc-endpoint.md)
+ [Gerenciando as configurações de durabilidade da chave Client SDK 5](working-client-sync.md#setting-file-sdk8)
+ [Registro em log do Client SDK 5](hsm-client-logs.md#sdk5-logging)
+ [Configurar mTLS (recomendado)](getting-started-setup-mtls.md)