本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 将客户端 SDK 连接到集 AWS CloudHSM 群
要使用客户端软件开发工具包 5 或客户端软件开发工具包 3 连接到集群,您必须首先做两件事情:
+ 在 EC2 实例上使用颁发证书
+ 将客户端软件开发工具包引导到集群
## 在每个 EC2 实例上使用颁发证书
在初始化集群时创建颁发证书。将颁发证书复制到连接到集群的每个 EC2 实例上平台的默认位置。
------
#### [ Linux ]
```
/opt/cloudhsm/etc/customerCA.crt
```
------
#### [ Windows ]
```
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
```
------
## 指定颁发证书的位置
使用客户端软件开发工具包 5,您可以使用配置工具指定颁发证书位置。
------
#### [ PKCS \#11 library ]
**在 Linux 上放置适用于客户端软件开发工具包 5 的颁发证书**
+ 使用配置工具指定签发证书的位置。
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert {{}}
```
**在 Windows 上放置适用于客户端软件开发工具包 5 的颁发证书**
+ 使用配置工具指定签发证书的位置。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --hsm-ca-cert {{}}
```
------
#### [ OpenSSL Dynamic Engine ]
**在 Linux 上放置适用于客户端软件开发工具包 5 的颁发证书**
+ 使用配置工具指定签发证书的位置。
```
$ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert {{}}
```
------
#### [ OpenSSL Dynamic Engine Provider ]
**在 Linux 上放置适用于客户端软件开发工具包 5 的颁发证书**
+ 使用配置工具指定签发证书的位置。
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider --hsm-ca-cert {{}}
```
------
#### [ Key Storage Provider (KSP) ]
**在 Windows 上放置适用于客户端软件开发工具包 5 的颁发证书**
+ 使用配置工具指定签发证书的位置。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --hsm-ca-cert {{}}
```
------
#### [ JCE provider ]
**在 Linux 上放置适用于客户端软件开发工具包 5 的颁发证书**
+ 使用配置工具指定签发证书的位置。
```
$ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert {{}}
```
**在 Windows 上放置适用于客户端软件开发工具包 5 的颁发证书**
+ 使用配置工具指定签发证书的位置。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --hsm-ca-cert {{}}
```
------
#### [ CloudHSM CLI ]
**在 Linux 上放置适用于客户端软件开发工具包 5 的颁发证书**
+ 使用配置工具指定签发证书的位置。
```
$ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert {{}}
```
**在 Windows 上放置适用于客户端软件开发工具包 5 的颁发证书**
+ 使用配置工具指定签发证书的位置。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --hsm-ca-cert {{}}
```
------
有关更多信息,请参阅[配置工具](configure-sdk-5.md)。
有关初始化集群或创建和签名证书的更多信息,请参阅[初始化集群](initialize-cluster.md#initialize)。
## 引导客户端软件开发工具包
引导过程因您使用的客户端软件开发工具包的版本而异,但是您必须有集群中某个硬件安全模块(HSM)的 IP 地址。您可以使用连接到集群的任何 HSM 的 IP 地址。客户端 SDK 连接后,它会检索任何其他地址的 IP 地址, HSMs 并执行负载平衡和客户端密钥同步操作。
### 要获取集群的 IP 地址
**获取 HSM 的 IP 地址(控制台)**
1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。
1. 要更改 Amazon Web Services Region,请使用页面右上角的区域选择器(Region selector)。
1. 要打开该集群的详细信息页面,请在集群表中选择集群 ID。
1. 要获取 IP 地址,请转到 HSMs 选项卡。对于 IPv4 集群,请选择 **ENI 地址下列出 IPv4 的地址**。对于双栈集群,请使用 ENI IPv4 或 **ENI IPv6 地址**。
**获取 HSM 的 IP 地址(AWS CLI)**
+ 使用 AWS CLI中的 **[describe-clusters](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html)** 命令获取 HSM 的 IP 地址。在命令的输出中,的 IP 地址 HSMs 是`EniIp`和的值`EniIpV6`(如果是双栈群集)。
```
$ aws cloudhsmv2 describe-clusters
{
"Clusters": [
{ ... }
"Hsms": [
{
...
"EniIp": "10.0.0.9",
...
},
{
...
"EniIp": "10.0.1.6",
"EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733",
...
```
有关引导程序的更多信息,请参阅[配置工具](configure-tool.md)。
### 引导客户端软件开发工具包 5
------
#### [ PKCS \#11 library ]
**引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+ 使用 configure 工具指定集群中某一 HSM 的 IP 地址。
```
$ sudo /opt/cloudhsm/bin/configure-pkcs11 -a {{}}
```
**引导适用于客户端软件开发工具包 5 的 Windows EC2 实例**
+ 使用 configure 工具指定集群中某一 HSM 的 IP 地址。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a {{}}
```
------
#### [ OpenSSL Dynamic Engine ]
**引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+ 使用 configure 工具指定集群中某一 HSM 的 IP 地址。
```
$ sudo /opt/cloudhsm/bin/configure-dyn -a {{}}
```
------
#### [ OpenSSL Dynamic Engine Provider ]
**引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+ 使用 configure 工具指定集群中某一 HSM 的 IP 地址。
```
$ sudo /opt/cloudhsm/bin/configure-openssl-provider -a {{}}
```
------
#### [ Key Storage Provider (KSP) ]
**引导适用于客户端软件开发工具包 5 的 Windows EC2 实例**
+ 使用 configure 工具指定集群中某一 HSM 的 IP 地址。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a {{}}
```
------
#### [ JCE provider ]
**引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+ 使用 configure 工具指定集群中某一 HSM 的 IP 地址。
```
$ sudo /opt/cloudhsm/bin/configure-jce -a {{}}
```
**引导适用于客户端软件开发工具包 5 的 Windows EC2 实例**
+ 使用 configure 工具指定集群中某一 HSM 的 IP 地址。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a {{}}
```
------
#### [ CloudHSM CLI ]
**引导适用于客户端软件开发工具包 5 的 Linux EC2 实例**
+ 使用配置工具指定集群中 HSM 的 IP 地址。
```
$ sudo /opt/cloudhsm/bin/configure-cli -a {{}}
```
**引导适用于客户端软件开发工具包 5 的 Windows EC2 实例**
+ 使用配置工具指定集群中 HSM 的 IP 地址。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a {{}}
```
------
**注意**
您可以使用 `–-cluster-id` 参数代替 `-a `。要查看使用 `–-cluster-id` 的要求,请参阅 [AWS CloudHSM 客户端 SDK 5 配置工具](configure-sdk-5.md)。
### 引导客户端软件开发工具包 3
**引导适用于客户端软件开发工具包 3 的 Linux EC2 实例**
+ 使用 **configure** 指定集群中某一 HSM 的 IP 地址。
```
sudo /opt/cloudhsm/bin/configure -a {{}}
```
**引导适用于客户端软件开发工具包 3 的 Windows EC2 实例**
+ 使用 **configure** 指定集群中某一 HSM 的 IP 地址。
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" -a {{}}
```
有关配置的更多信息,请参阅 [AWS CloudHSM 配置工具](configure-tool.md)。