AWS CloudHSM Client SDK 3 配置参数
下面是用于配置 AWS CloudHSM Client SDK 3 的参数列表。
- -h | --help
-
显示命令语法。
必需:是
- -a
<ENI IP address> -
将指定的 HSM 弹性网络接口 (ENI) IP 地址添加到 AWS CloudHSM 配置文件。输入集群中任意 HSM 的 ENI IP 地址。您选择哪个地址并不重要。
要获取集群中的 HSM 的 ENI IP 地址,您可以使用 DescribeClusters 操作、describe-clusters AWS CLI 命令或 Get-HSM2Cluster PowerShell cmdlet。
注意
在运行
-aconfigure 命令之前,停止 AWS CloudHSM 客户端。然后,在-a命令完成后,重新启动 AWS CloudHSM 客户端。有关详细信息,请参阅示例。此参数编辑以下配置文件:
-
/opt/cloudhsm/etc/cloudhsm_client.cfg:由 AWS CloudHSM 客户端和 key_mgmt_util 使用。 -
/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg:由 cloudhsm_mgmt_util 使用。
当 AWS CloudHSM 客户端启动时,它将使用其配置文件中的 ENI IP 地址查询集群并使用集群中所有 ENI 的正确 ENI IP 地址更新
cluster.info文件 (/opt/cloudhsm/daemon/1/cluster.info)。必需:是
-
- -m
-
更新 CMU 使用的配置文件中的 HSM ENI IP 地址。
注意
该
-m参数适用于与客户端软件开发工具包 3.2.1 及更早版本中的 CMU 一起使用。对于来自客户端软件开发工具包 3.3.0 及更高版本的 CMU,请参阅--cmu参数,它简化了 CMU 更新 HSM 数据的过程。更新
-a的 configure 参数并随后启动 AWS CloudHSM 客户端时,客户端守护程序将查询集群,并使用集群中所有 HSM 的正确 HSM IP 地址更新cluster.info文件。运行-mconfigure 命令,通过将 HSM IP 地址从cluster.info复制到 cloudhsm_mgmt_util 使用的cloudhsm_mgmt_util.cfg配置文件,完成更新。在运行
-a命令之前,务必运行 configure AWS CloudHSM 命令并重新启动-m客户端。这将确保从cloudhsm_mgmt_util.cfg复制到cluster.info的数据是完整且准确的。必需:是
- -i
-
指定备用客户端守护程序。默认值表示 AWS CloudHSM 客户端。
默认值:
1必需:否
- --ssl
-
使用指定的私有密钥和证书替换集群的 SSL 密钥与证书。使用此参数时,
--pkey和--cert参数为必需项。必需:否
- --pkey
-
指定新的私有密钥。输入包含私有密钥的文件对应的路径和文件名。
必填:在指定 --ssl 时为“是”。否则,不应使用此项。
- --cert
-
指定新证书。输入包含证书的文件对应的路径和文件名。此证书应一直串联到
customerCA.crt证书,后者是用于初始化集群的自签名证书。有关更多信息,请参见初始化集群。必填:在指定 --ssl 时为“是”。否则,不应使用此项。
- --cmu
<ENI IP address> -
将
-a和-m参数合并为一个参数。将指定的 HSM 弹性网络接口(ENI)IP 地址添加到 AWS CloudHSM 配置文件,然后再更新 CMU 配置文件。输入集群中任何 HSM 的 IP 地址。对于客户端软件开发工具包 3.2.1 及更早版本,请参阅将 CMU 与客户端软件开发工具包 3.2.1 及更早版本一起使用。必需:是
