選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

將用戶端SDK連接至 AWS CloudHSM 叢集

焦點模式
將用戶端SDK連接至 AWS CloudHSM 叢集 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要使用用戶端 SDK 5 或用戶端 3 SDK 連線到叢集,您必須先執行兩件事:

  • 在EC2執行個體上備妥發行憑證

  • 將用戶端引導SDK至叢集

在每個EC2執行個體上放置發行憑證

您可以在初始化叢集時建立發行憑證。將發行憑證複製到連線到叢集之每個EC2執行個體上平台的預設位置。

Linux
/opt/cloudhsm/etc/customerCA.crt
Windows
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
/opt/cloudhsm/etc/customerCA.crt

指定憑證的位置。

使用用戶端 SDK 5,您可以使用設定工具來指定發行憑證的位置。

PKCS #11 library
將發行憑證放置在 Linux for Client SDK 5
  • 使用設定工具指定簽發憑證的位置。

    $ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert <customerCA certificate file>
將發行憑證放置在 Windows for Client SDK 5
  • 使用設定工具指定簽發憑證的位置。

    "C:\Program Files\Amazon\CloudHSM\configure-pkcs11.exe" --hsm-ca-cert <customerCA certificate file>
OpenSSL Dynamic Engine
將發行憑證放置在 Linux for Client SDK 5
  • 使用設定工具指定簽發憑證的位置。

    $ sudo /opt/cloudhsm/bin/configure-dyn --hsm-ca-cert <customerCA certificate file>
Key Storage Provider (KSP)
將發行憑證放置在 Windows for Client SDK 5
  • 使用設定工具指定簽發憑證的位置。

    "C:\Program Files\Amazon\CloudHSM\configure-ksp.exe" --hsm-ca-cert <customerCA certificate file>
JCE provider
將發行憑證放置在 Linux for Client SDK 5
  • 使用設定工具指定簽發憑證的位置。

    $ sudo /opt/cloudhsm/bin/configure-jce --hsm-ca-cert <customerCA certificate file>
將發行憑證放置在 Windows for Client SDK 5
  • 使用設定工具指定簽發憑證的位置。

    "C:\Program Files\Amazon\CloudHSM\configure-jce.exe" --hsm-ca-cert <customerCA certificate file>
CloudHSM CLI
將發行憑證放置在 Linux for Client SDK 5
  • 使用設定工具指定簽發憑證的位置。

    $ sudo /opt/cloudhsm/bin/configure-cli --hsm-ca-cert <customerCA certificate file>
將發行憑證放置在 Windows for Client SDK 5
  • 使用設定工具指定簽發憑證的位置。

    "C:\Program Files\Amazon\CloudHSM\configure-cli.exe" --hsm-ca-cert <customerCA certificate file>
將發行憑證放置在 Linux for Client SDK 5
  • 使用設定工具指定簽發憑證的位置。

    $ sudo /opt/cloudhsm/bin/configure-pkcs11 --hsm-ca-cert <customerCA certificate file>
將發行憑證放置在 Windows for Client SDK 5
  • 使用設定工具指定簽發憑證的位置。

    "C:\Program Files\Amazon\CloudHSM\configure-pkcs11.exe" --hsm-ca-cert <customerCA certificate file>

如需詳細資訊,請參閱設定工具

如需有關初始化叢集或建立和簽署憑證的詳細資訊,請參閱初始化叢集

引導用戶端 SDK

引導程序會根據SDK您使用的用戶端版本而有所不同,但您必須在叢集中擁有其中一個硬體安全模組的 IP 地址 (HSM)。您可以使用HSM連接到叢集之任何 的 IP 地址。用戶端SDK連線後,它會擷取任何其他 的 IP 地址,HSMs並執行負載平衡和用戶端金鑰同步操作。

取得 HSM(主控台) 的 IP 地址
  1. https://console.aws.amazon.com/cloudhsm/在家中開啟 AWS CloudHSM 主控台。

  2. 若要變更 AWS 區域,請使用頁面右上角的區域選取器。

  3. 若要開啟叢集詳細資訊頁面,請在叢集表格中選擇叢集 ID。

  4. 若要取得 IP 地址,請前往 HSMs索引標籤。對於IPv4叢集,請選擇地址下列出的ENIIPv4地址。對於雙堆疊叢集,請使用 ENIIPv4或ENIIPv6地址地址。

取得 HSM(AWS CLI) 的 IP 地址
  • HSM 使用 describe-clusters命令,從 取得 的 IP 地址 AWS CLI。在 命令的輸出中, 的 IP 地址HSMs是 EniIp和 的值 EniIpV6(如果是雙堆疊叢集)。

    $ aws cloudhsmv2 describe-clusters { "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...

取得 HSM(主控台) 的 IP 地址
  1. https://console.aws.amazon.com/cloudhsm/在家中開啟 AWS CloudHSM 主控台。

  2. 若要變更 AWS 區域,請使用頁面右上角的區域選取器。

  3. 若要開啟叢集詳細資訊頁面,請在叢集表格中選擇叢集 ID。

  4. 若要取得 IP 地址,請前往 HSMs索引標籤。對於IPv4叢集,請選擇地址下列出的ENIIPv4地址。對於雙堆疊叢集,請使用 ENIIPv4或ENIIPv6地址地址。

取得 HSM(AWS CLI) 的 IP 地址
  • HSM 使用 describe-clusters命令,從 取得 的 IP 地址 AWS CLI。在 命令的輸出中, 的 IP 地址HSMs是 EniIp和 的值 EniIpV6(如果是雙堆疊叢集)。

    $ aws cloudhsmv2 describe-clusters { "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", "EniIpV6": "2600:113f:404:be09:310e:ed34:3412:f733", ...

如需有關啟動程序的詳細資訊,請參閱設定工具

PKCS #11 library
為用戶端 5 引導 Linux SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    $ sudo /opt/cloudhsm/bin/configure-pkcs11 -a <HSM IP addresses>
為用戶端 5 引導 Windows SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a <HSM IP addresses>
OpenSSL Dynamic Engine
為用戶端 5 引導 Linux SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    $ sudo /opt/cloudhsm/bin/configure-dyn -a <HSM IP addresses>
Key Storage Provider (KSP)
為用戶端 5 引導 Windows SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a <HSM IP addresses>
JCE provider
為用戶端 5 引導 Linux SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    $ sudo /opt/cloudhsm/bin/configure-jce -a <HSM IP addresses>
為用戶端 5 引導 Windows SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a <HSM IP addresses>
CloudHSM CLI
為用戶端 5 引導 Linux SDK EC2執行個體
  • 使用 設定工具來指定叢集中 HSM(s) 的 IP 地址。

    $ sudo /opt/cloudhsm/bin/configure-cli -a <The ENI IPv4 / IPv6 addresses of the HSMs>
為用戶端 5 引導 Windows SDK EC2執行個體
  • 使用 設定工具來指定叢集中 HSM(s) 的 IP 地址。

    "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a <The ENI IPv4 / IPv6 addresses of the HSMs>
注意

您可以使用 –-cluster-id 參數來代替 -a <HSM_IP_ADDRESSES>。若要查看使用 –-cluster-id 的需求,請參閱 AWS CloudHSM 用戶端 SDK 5 設定工具

引導用戶端 SDK 5

PKCS #11 library
為用戶端 5 引導 Linux SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    $ sudo /opt/cloudhsm/bin/configure-pkcs11 -a <HSM IP addresses>
為用戶端 5 引導 Windows SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a <HSM IP addresses>
OpenSSL Dynamic Engine
為用戶端 5 引導 Linux SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    $ sudo /opt/cloudhsm/bin/configure-dyn -a <HSM IP addresses>
Key Storage Provider (KSP)
為用戶端 5 引導 Windows SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" -a <HSM IP addresses>
JCE provider
為用戶端 5 引導 Linux SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    $ sudo /opt/cloudhsm/bin/configure-jce -a <HSM IP addresses>
為用戶端 5 引導 Windows SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" -a <HSM IP addresses>
CloudHSM CLI
為用戶端 5 引導 Linux SDK EC2執行個體
  • 使用 設定工具來指定叢集中 HSM(s) 的 IP 地址。

    $ sudo /opt/cloudhsm/bin/configure-cli -a <The ENI IPv4 / IPv6 addresses of the HSMs>
為用戶端 5 引導 Windows SDK EC2執行個體
  • 使用 設定工具來指定叢集中 HSM(s) 的 IP 地址。

    "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a <The ENI IPv4 / IPv6 addresses of the HSMs>
為用戶端 5 引導 Linux SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    $ sudo /opt/cloudhsm/bin/configure-pkcs11 -a <HSM IP addresses>
為用戶端 5 引導 Windows SDK EC2執行個體
  • 使用 設定工具來指定叢集HSM中 的 IP 地址。

    "C:\Program Files\Amazon\CloudHSM\bin\configure-pkcs11.exe" -a <HSM IP addresses>
注意

您可以使用 –-cluster-id 參數來代替 -a <HSM_IP_ADDRESSES>。若要查看使用 –-cluster-id 的需求,請參閱 AWS CloudHSM 用戶端 SDK 5 設定工具

為用戶端 3 引導 Linux SDK EC2執行個體
  • 使用 configure指定叢集HSM中 的 IP 地址。

    sudo /opt/cloudhsm/bin/configure -a <IP address>
為用戶端 3 啟動 Windows SDK EC2執行個體
  • 使用 configure指定叢集HSM中 的 IP 地址。

    C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a <HSM IP address>

如需設定的詳細資訊,請參閱 AWS CloudHSM 設定工具

為用戶端 3 引導 Linux SDK EC2執行個體
  • 使用 configure指定叢集HSM中 的 IP 地址。

    sudo /opt/cloudhsm/bin/configure -a <IP address>
為用戶端 3 啟動 Windows SDK EC2執行個體
  • 使用 configure指定叢集HSM中 的 IP 地址。

    C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe -a <HSM IP address>

如需設定的詳細資訊,請參閱 AWS CloudHSM 設定工具

下一個主題:

擴展 HSMs

上一個主題:

HSM 類型
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。