本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudHSM 用戶端 SDK 5 組態範例
<a name="configure-tool-examples5"></a>

這些範例示範如何使用 AWS CloudHSM 用戶端 SDK 5 的設定工具。

## 引導用戶端 SDK 5
<a name="ex1"></a>

**Example**  
此範例使用 `-a` 參數來更新用戶端 SDK 5 的 HSM 資料。若要使用此 `-a` 參數，您必須擁有叢集中其中一個 HSM 的 IP 地址。  

**為用戶端 SDK 5 引導 Linux EC2 執行個體**
+  使用 設定工具來指定叢集中 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 -a {{<HSM IP addresses>}}
  ```

**為用戶端 SDK 5 引導 Windows EC2 執行個體**
+  使用 設定工具來指定叢集中 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a {{<HSM IP addresses>}}
  ```

**為用戶端 SDK 5 引導 Linux EC2 執行個體**
+  使用 設定工具來指定叢集中 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn -a {{<HSM IP addresses>}}
  ```

**為用戶端 SDK 5 引導 Linux EC2 執行個體**
+  使用 設定工具來指定叢集中 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider -a {{<HSM IP addresses>}}
  ```

**為用戶端 SDK 5 引導 Windows EC2 執行個體**
+  使用 設定工具來指定叢集中 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a {{<HSM IP addresses>}}
  ```

**為用戶端 SDK 5 引導 Linux EC2 執行個體**
+  使用 設定工具來指定叢集中 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce -a {{<HSM IP addresses>}}
  ```

**為用戶端 SDK 5 引導 Windows EC2 執行個體**
+  使用 設定工具來指定叢集中 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a {{<HSM IP addresses>}}
  ```

**為用戶端 SDK 5 引導 Linux EC2 執行個體**
+  使用設定工具指定叢集中 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli -a {{<The ENI IPv4 / IPv6 addresses of the HSMs>}}
  ```

**為用戶端 SDK 5 引導 Windows EC2 執行個體**
+  使用設定工具指定叢集中 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a {{<The ENI IPv4 / IPv6 addresses of the HSMs>}}
  ```
您可以使用 `–-cluster-id` 參數來代替 `-a <HSM_IP_ADDRESSES>`。若要查看使用 `–-cluster-id` 的需求，請參閱 [AWS CloudHSM 用戶端 SDK 5 設定工具](configure-sdk-5.md)。
如需 `-a` 參數的詳細資訊，請參閱 [AWS CloudHSM 用戶端 SDK 5 組態參數](configure-tool-params5.md)。

## 指定用戶端 SDK 5 的叢集、區域和端點
<a name="ex2"></a>

**Example**  
 此範例會使用 `cluster-id` 參數，以 `DescribeClusters` 撥打呼叫的方式來啟動用戶端 SDK 5。  

**使用 `cluster-id` 為用戶端 SDK 5 啟動 Linux EC2 執行個體**
+  使用叢集 ID `cluster-1234567`來指定叢集中 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 為用戶端 SDK 5 啟動 Windows EC2 執行個體**
+  使用叢集 ID `cluster-1234567`來指定叢集中 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 為用戶端 SDK 5 啟動 Linux EC2 執行個體**
+  使用叢集 ID `cluster-1234567`來指定叢集中 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 為用戶端 SDK 5 啟動 Windows EC2 執行個體**
+  使用叢集 ID `cluster-1234567`來指定叢集中 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 為用戶端 SDK 5 啟動 Linux EC2 執行個體**
+  使用叢集 ID `cluster-1234567`來指定叢集中 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 為用戶端 SDK 5 啟動 Windows EC2 執行個體**
+  使用叢集 ID `cluster-1234567`來指定叢集中 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 為用戶端 SDK 5 啟動 Linux EC2 執行個體**
+  使用叢集 ID `cluster-1234567`來指定叢集中 HSM 的 IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --cluster-id {{<cluster-1234567>}}
  ```

**使用 `cluster-id` 為用戶端 SDK 5 啟動 Windows EC2 執行個體**
+  使用叢集 ID `cluster-1234567`來指定叢集中 HSM 的 IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --cluster-id {{<cluster-1234567>}}
  ```
 您可以將 `--region` 和 `--endpoint` 參數與 `cluster-id` 參數結合使用，以指定系統進行 `DescribeClusters` 呼叫的方式。例如，如果叢集區域與設定為 AWS CLI 預設的區域不同，則應使用該 `--region` 參數來使用該區域。此外，您可以指定用於呼叫的 AWS CloudHSM API 端點，這對於各種網路設定而言可能是必要的，例如使用不使用預設 DNS 主機名稱的 VPC 介面端點 AWS CloudHSM。  

**使用自訂端點和區域啟動 Linux EC2 執行個體**
+  使用 設定工具指定叢集中具有自訂區域和端點的 HSM IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**使用端點和區域啟動 Windows EC2 執行個體**
+  使用 設定工具指定叢集中具有自訂區域和端點的 HSM IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --cluster-id {{<cluster-1234567>}}--region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**使用自訂端點和區域啟動 Linux EC2 執行個體**
+  使用 設定工具指定叢集中具有自訂區域和端點的 HSM IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**使用端點和區域啟動 Windows EC2 執行個體**
+  使用 設定工具指定叢集中具有自訂區域和端點的 HSM IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**使用自訂端點和區域啟動 Linux EC2 執行個體**
+  使用 設定工具指定叢集中具有自訂區域和端點的 HSM IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**使用端點和區域啟動 Windows EC2 執行個體**
+  使用 設定工具指定叢集中具有自訂區域和端點的 HSM IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**使用自訂端點和區域啟動 Linux EC2 執行個體**
+  使用 設定工具指定叢集中具有自訂區域和端點的 HSM IP 地址。

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```

**使用端點和區域啟動 Windows EC2 執行個體**
+  使用 設定工具指定叢集中具有自訂區域和端點的 HSM IP 地址。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --cluster-id {{<cluster-1234567>}} --region {{<us-east-1>}} --endpoint {{<https://cloudhsmv2.us-east-1.amazonaws.com>}}
  ```
如需 `--cluster-id`、`--region` 和 `--endpoint` 參數的詳細資訊，請參閱 [AWS CloudHSM 用戶端 SDK 5 組態參數](configure-tool-params5.md)。

## 更新 TLS client-HSM 交互身分驗證的用戶端憑證和金鑰
<a name="ex3"></a>

**Example**  
 此範例示範如何使用 `--client-cert-hsm-tls-file`和 `--client-key-hsm-tls-file` 參數，透過指定 的自訂金鑰和 SSL 憑證來重新設定 SSL AWS CloudHSM   

**使用自訂憑證和金鑰搭配 Linux 上的用戶端 SDK 5 進行 TLS 用戶端-HSM 交互身分驗證**

1. 將您的金鑰和憑證複製到適當的目錄。

   ```
   $ sudo cp ssl-client.pem {{</opt/cloudhsm/etc>}}
   $ sudo cp ssl-client.key {{</opt/cloudhsm/etc>}}
   ```

1.  使用設定工具來指定 `ssl-client.pem` 和 `ssl-client.key`。

   ```
   $ sudo /opt/cloudhsm/bin/configure-pkcs11 \
               --client-cert-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.pem>}} \
               --client-key-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.key>}}
   ```

**在 Windows 上使用自訂憑證和金鑰與用戶端 SDK 5 進行 TLS 用戶端-HSM 交互身分驗證**

1. 將您的金鑰和憑證複製到適當的目錄。

   ```
   cp ssl-client.pem {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}}
   cp ssl-client.key {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

1.  使用 PowerShell 解譯器時，請使用設定工具來指定 `ssl-client.pem` 和 `ssl-client.key`。

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" `
               --client-cert-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}} `
               --client-key-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

**使用自訂憑證和金鑰搭配 Linux 上的用戶端 SDK 5 進行 TLS 用戶端-HSM 交互身分驗證**

1. 將您的金鑰和憑證複製到適當的目錄。

   ```
   $ sudo cp ssl-client.pem {{</opt/cloudhsm/etc>}}
   sudo cp ssl-client.key {{</opt/cloudhsm/etc>}}
   ```

1.  使用設定工具來指定 `ssl-client.pem` 和 `ssl-client.key`。

   ```
   $ sudo /opt/cloudhsm/bin/configure-dyn \
               --client-cert-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.pem>}} \
               --client-key-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.key>}}
   ```

**在 Windows 上使用自訂憑證和金鑰與用戶端 SDK 5 進行 TLS 用戶端-HSM 交互身分驗證**

1. 將您的金鑰和憑證複製到適當的目錄。

   ```
   cp ssl-client.pem {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}}
   cp ssl-client.key {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

1.  使用 PowerShell 解譯器時，請使用設定工具來指定 `ssl-client.pem` 和 `ssl-client.key`。

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" `
               --client-cert-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}} `
               --client-key-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

**使用自訂憑證和金鑰搭配 Linux 上的用戶端 SDK 5 進行 TLS 用戶端-HSM 交互身分驗證**

1. 將您的金鑰和憑證複製到適當的目錄。

   ```
   $ sudo cp ssl-client.pem {{</opt/cloudhsm/etc>}}
   sudo cp ssl-client.key {{</opt/cloudhsm/etc>}}
   ```

1.  使用設定工具來指定 `ssl-client.pem` 和 `ssl-client.key`。

   ```
   $ sudo /opt/cloudhsm/bin/configure-jce \
               --client-cert-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.pem>}} \
               --client-key-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.key>}}
   ```

**在 Windows 上使用自訂憑證和金鑰與用戶端 SDK 5 進行 TLS 用戶端-HSM 交互身分驗證**

1. 將您的金鑰和憑證複製到適當的目錄。

   ```
   cp ssl-client.pem {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}}
   cp ssl-client.key {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

1.  使用 PowerShell 解譯器時，請使用設定工具來指定 `ssl-client.pem` 和 `ssl-client.key`。

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" `
               --client-cert-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}} `
               --client-key-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

**使用自訂憑證和金鑰搭配 Linux 上的用戶端 SDK 5 進行 TLS 用戶端-HSM 交互身分驗證**

1. 將您的金鑰和憑證複製到適當的目錄。

   ```
   $ sudo cp ssl-client.pem {{</opt/cloudhsm/etc>}}
   sudo cp ssl-client.key {{</opt/cloudhsm/etc>}}
   ```

1.  使用設定工具來指定 `ssl-client.pem` 和 `ssl-client.key`。

   ```
   $ sudo /opt/cloudhsm/bin/configure-cli \
               --client-cert-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.pem>}} \
               --client-key-hsm-tls-file {{</opt/cloudhsm/etc/ssl-client.key>}}
   ```

**在 Windows 上使用自訂憑證和金鑰與用戶端 SDK 5 進行 TLS 用戶端-HSM 交互身分驗證**

1. 將您的金鑰和憑證複製到適當的目錄。

   ```
   cp ssl-client.pem {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}}
   cp ssl-client.key {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```

1.  使用 PowerShell 解譯器時，請使用設定工具來指定 `ssl-client.pem` 和 `ssl-client.key`。

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" `
               --client-cert-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.pem>}} `
               --client-key-hsm-tls-file {{<C:\ProgramData\Amazon\CloudHSM\ssl-client.key>}}
   ```
如需 `--client-cert-hsm-tls-file` 和 `--client-key-hsm-tls-file` 參數的詳細資訊，請參閱 [AWS CloudHSM 用戶端 SDK 5 組態參數](configure-tool-params5.md)。

## 停用用戶端金鑰耐久性設定
<a name="ex4"></a>

**Example**  
此範例使用 `--disable-key-availability-check` 參數來停用用戶端金鑰耐久性設定。如要使用單一 HSM 執行叢集，您必須停用用戶端金鑰耐久性設定。  

**在 Linux 上停用用戶端 SDK 5 的用戶端金鑰耐久性**
+  使用設定工具來停用用戶端金鑰耐久性設定。

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --disable-key-availability-check
  ```

**在 Windows 上停用用戶端 SDK 5 的用戶端金鑰耐久性**
+  使用設定工具來停用用戶端金鑰耐久性設定。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --disable-key-availability-check
  ```

**在 Linux 上停用用戶端 SDK 5 的用戶端金鑰耐久性**
+  使用設定工具來停用用戶端金鑰耐久性設定。

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --disable-key-availability-check
  ```

**在 Linux 上停用用戶端 SDK 5 的用戶端金鑰耐久性**
+  使用設定工具來停用用戶端金鑰耐久性設定。

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider --disable-key-availability-check
  ```

**在 Windows 上停用用戶端 SDK 5 的用戶端金鑰耐久性**
+  使用設定工具來停用用戶端金鑰耐久性設定。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --disable-key-availability-check
  ```

**在 Linux 上停用用戶端 SDK 5 的用戶端金鑰耐久性**
+  使用設定工具來停用用戶端金鑰耐久性設定。

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --disable-key-availability-check
  ```

**在 Windows 上停用用戶端 SDK 5 的用戶端金鑰耐久性**
+  使用設定工具來停用用戶端金鑰耐久性設定。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --disable-key-availability-check
  ```

**在 Linux 上停用用戶端 SDK 5 的用戶端金鑰耐久性**
+  使用設定工具來停用用戶端金鑰耐久性設定。

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --disable-key-availability-check
  ```

**在 Windows 上停用用戶端 SDK 5 的用戶端金鑰耐久性**
+  使用設定工具來停用用戶端金鑰耐久性設定。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --disable-key-availability-check
  ```
如需 `--disable-key-availability-check` 參數的詳細資訊，請參閱 [AWS CloudHSM 用戶端 SDK 5 組態參數](configure-tool-params5.md)。

## 管理日誌選項
<a name="ex5"></a>

**Example**  
用戶端 SDK 5 會使用 `log-file`、`log-level`、`log-rotation` 和 `log-type` 參數來管理記錄。  
若要為 AWS Fargate 或 AWS Lambda 等無伺服器環境設定開發套件，建議您將 AWS CloudHSM 日誌類型設定為 `term`。用戶端日誌將輸出到 `stderr` 並會擷取到為該環境設定的 CloudWatch Logs 日誌群組中。

**預設日誌位置**
+ 如果您未指定檔案的位置，系統會將日誌寫入下列預設位置：

  Linux

  ```
  /opt/cloudhsm/run/cloudhsm-pkcs11.log
  ```

  Windows

  ```
  C:\Program Files\Amazon\CloudHSM\cloudhsm-pkcs11.log
  ```

**設定日誌層級，並將其他日誌選項設定為預設值**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-level info
  ```

**設定檔案日誌選項**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-type file --log-file {{<file name with path>}} --log-rotation daily --log-level info
  ```

**設定終端日誌選項**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --log-type term --log-level info
  ```

**預設日誌位置**
+ 如果您未指定檔案的位置，系統會將日誌寫入下列預設位置：

  Linux

  ```
  stderr
  ```

**設定日誌層級，並將其他日誌選項設定為預設值**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --log-level info
  ```

**設定檔案日誌選項**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --log-type file --log-file {{<file name with path>}} --log-rotation daily --log-level info
  ```

**設定終端日誌選項**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --log-type term --log-level info
  ```

**預設日誌位置**
+ 如果您未指定檔案的位置，系統會將日誌寫入下列預設位置：

  Linux

  ```
  stderr
  ```

**設定日誌層級，並將其他日誌選項設定為預設值**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-level info
  ```

**設定檔案日誌選項**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-type file --log-file {{<file name with path>}} --log-rotation daily --log-level info
  ```

**設定終端日誌選項**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider --log-type term --log-level info
  ```

**預設日誌位置**
+ 如果您未指定檔案的位置，系統會將日誌寫入下列預設位置：

  Windows

  ```
  C:\Program Files\Amazon\CloudHSM\cloudhsm-ksp.log
  ```

**設定日誌層級，並將其他日誌選項設定為預設值**
+ 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-level info
  ```

**設定檔案日誌選項**
+ 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-type file --log-file {{<file name with path>}} --log-rotation daily --log-level info
  ```

**設定終端日誌選項**
+ 

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --log-type term --log-level info
  ```

**預設日誌位置**
+ 如果您未指定檔案的位置，系統會將日誌寫入下列預設位置：

  Linux

  ```
  /opt/cloudhsm/run/cloudhsm-jce.log
  ```

  Windows

  ```
  C:\Program Files\Amazon\CloudHSM\cloudhsm-jce.log
  ```

**設定日誌層級，並將其他日誌選項設定為預設值**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --log-level info
  ```

**設定檔案日誌選項**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --log-type file --log-file {{<file name with path>}} --log-rotation daily --log-level info
  ```

**設定終端日誌選項**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --log-type term --log-level info
  ```

**預設日誌位置**
+ 如果您未指定檔案的位置，系統會將日誌寫入下列預設位置：

  Linux

  ```
  /opt/cloudhsm/run/cloudhsm-cli.log
  ```

  Windows

  ```
  C:\Program Files\Amazon\CloudHSM\cloudhsm-cli.log
  ```

**設定日誌層級，並將其他日誌選項設定為預設值**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --log-level info
  ```

**設定檔案日誌選項**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --log-type file --log-file {{<file name with path>}} --log-rotation daily --log-level info
  ```

**設定終端日誌選項**
+ 

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --log-type term --log-level info
  ```
如需 `log-file`、`log-level`、`log-rotation` 和 `log-type` 參數的詳細資訊，請參閱 [AWS CloudHSM 用戶端 SDK 5 組態參數](configure-tool-params5.md)。

## 放置用戶端 SDK 5 的簽發憑證
<a name="ex6"></a>

**Example**  
此範例使用 `--hsm-ca-cert` 參數來更新用戶端 SDK 5 的簽發憑證位置。  

**將用戶端 SDK 5 的簽發憑證安裝於 Linux 上**
+  使用設定工具指定簽發憑證的位置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**將用戶端 SDK 5 的簽發憑證安裝於 Windows 上**
+  使用設定工具指定簽發憑證的位置。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**將用戶端 SDK 5 的簽發憑證安裝於 Linux 上**
+  使用設定工具指定簽發憑證的位置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**將用戶端 SDK 5 的簽發憑證安裝於 Linux 上**
+  使用設定工具指定簽發憑證的位置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-openssl-provider --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**將用戶端 SDK 5 的簽發憑證安裝於 Windows 上**
+  使用設定工具指定簽發憑證的位置。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**將用戶端 SDK 5 的簽發憑證安裝於 Linux 上**
+  使用設定工具指定簽發憑證的位置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**將用戶端 SDK 5 的簽發憑證安裝於 Windows 上**
+  使用設定工具指定簽發憑證的位置。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**將用戶端 SDK 5 的簽發憑證安裝於 Linux 上**
+  使用設定工具指定簽發憑證的位置。

  ```
  $ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert {{<customerCA certificate file>}}
  ```

**將用戶端 SDK 5 的簽發憑證安裝於 Windows 上**
+  使用設定工具指定簽發憑證的位置。

  ```
  PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" --hsm-ca-cert {{<customerCA certificate file>}}
  ```
如需 `--hsm-ca-cert` 參數的詳細資訊，請參閱 [AWS CloudHSM 用戶端 SDK 5 組態參數](configure-tool-params5.md)。