本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
以下是配置 AWS CloudHSM 客户端 SDK 3 的参数列表。
- -h | --help
-
显示命令语法。
必需:是
- -a
<ENI IP address> -
将指定的 HSM 弹性网络接口 (ENI) IP 地址添加到 AWS CloudHSM 配置文件。输入集群中任意一个 ENI HSMs 的 IP 地址。您选择哪个地址并不重要。
要获取集群 HSMs 中的 ENI IP 地址,请使用DescribeClusters操作、desc ribe-clusters AWS CLI 命令或 cmdlet。Get-HSM2Cluster PowerShell
注意
在运行
-aconfigure命令之前,请停止 AWS CloudHSM 客户端。然后,-a命令完成后,重新启动 AWS CloudHSM 客户端。有关详细信息,请参阅示例。此参数编辑以下配置文件:
-
/opt/cloudhsm/etc/cloudhsm_client.cfg: 由 AWS CloudHSM 客户端和 key_mgmt_ util 使用。 -
/opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg:由 cloudhsm_mgmt_util 使用。
当 AWS CloudHSM 客户端启动时,它会使用其配置文件中的 ENI IP 地址来查询集群,并使用集群 HSMs 中所有人的正确 ENI IP 地址更新
cluster.info文件 (/opt/cloudhsm/daemon/1/cluster.info)。必需:是
-
- -m
-
更新 CMU 使用的配置文件中的 HSM ENI IP 地址。
注意
该
-m参数适用于与客户端软件开发工具包 3.2.1 及更早版本中的 CMU 一起使用。对于来自客户端软件开发工具包 3.3.0 及更高版本的 CMU,请参阅--cmu参数,它简化了 CMU 更新 HSM 数据的过程。更新
-a参数configure然后启动客户端时, AWS CloudHSM 客户端守护程序会查询集群,并使用集群 HSMs中所有人的正确 HSM IP 地址更新cluster.info文件。运行-mconfigure 命令,通过将 HSM IP 地址从cluster.info复制到 cloudhsm_mgmt_util 使用的cloudhsm_mgmt_util.cfg配置文件,完成更新。在运行
-aconfigure命令之前,请务必运行命令并重新启动 AWS CloudHSM 客户端。-m这将确保从cluster.info复制到cloudhsm_mgmt_util.cfg的数据是完整且准确的。必需:是
- -i
-
指定备用客户端守护程序。默认值表示 AWS CloudHSM 客户端。
默认值:
1必需:否
- --ssl
-
使用指定的私有密钥和证书替换集群的 SSL 密钥与证书。使用此参数时,
--pkey和--cert参数为必需项。必需:否
- --pkey
-
指定新的私有密钥。输入包含私有密钥的文件对应的路径和文件名。
必填:如果--ssl已指定,则为 “是”。否则,不应使用此项。
- --cert
-
指定新证书。输入包含证书的文件对应的路径和文件名。此证书应一直串联到
customerCA.crt证书,后者是用于初始化集群的自签名证书。有关更多信息,请参见初始化集群。必填:如果--ssl已指定,则为 “是”。否则,不应使用此项。
- --cmu
<ENI IP address> -
将
-a和-m参数合并为一个参数。将指定的 HSM 弹性网络接口 (ENI) IP 地址添加到 AWS CloudHSM 配置文件中,然后更新 CMU 配置文件。输入集群中任何 HSM 的 IP 地址。对于客户端软件开发工具包 3.2.1 及更早版本,请参阅将 CMU 与客户端软件开发工具包 3.2.1 及更早版本一起使用。必需:是
