Schritt 1: Installieren Sie den JCE-Anbieter Schritt 2: Geben Sie Anmeldeinformationen für den JCE-Anbieter ein

Installieren Sie den JCE-Anbieter für AWS CloudHSM Client SDK 5

Der JCE-Anbieter für AWS CloudHSM Client SDK 5 ist mit OpenJDK 17, OpenJDK 21 und OpenJDK 25 kompatibel. Sie können OpenJDK von der OpenJDK-Website herunterladen.

Anmerkung

Client SDK 5.17.0 ist die letzte Version, die OpenJDK 8 unterstützt.
Client SDK 5.17.1 ist die letzte Version, die OpenJDK 11 unterstützt.

Verwenden Sie die folgenden Abschnitte, um den Anbieter zu installieren und Anmeldeinformationen für ihn bereitzustellen.

Anmerkung

Um einen einzelnen HSM-Cluster mit Client-SDK 5 auszuführen, müssen Sie zunächst die Einstellungen für die Haltbarkeit von Client-Schlüsseln verwalten, indem Sie die Einstellung disable_key_availability_check auf True festlegen. Weitere Informationen finden Sie unter Schlüsselsynchronisierung und Client-SDK-5-Configure-Tool.

Themen

Schritt 1: Installieren Sie den JCE-Anbieter
Schritt 2: Geben Sie Anmeldeinformationen für den JCE-Anbieter ein

Schritt 1: Installieren Sie den JCE-Anbieter

Verwenden Sie die folgenden Befehle, um den JCE-Anbieter herunterzuladen und zu installieren.

Amazon Linux 2023

Installieren Sie den JCE-Anbieter für Amazon Linux 2023 auf der x86_64-Architektur:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm

Installieren Sie den JCE-Anbieter für Amazon Linux 2023 auf der ARM64 Architektur:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm

Amazon Linux 2

Installieren Sie den JCE-Anbieter für Amazon Linux 2 auf der x86_64-Architektur:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

Installieren Sie den JCE-Anbieter für Amazon Linux 2 auf der ARM64 Architektur:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm

RHEL 10 (10.0+)

Installieren Sie den JCE-Anbieter für RHEL 10 auf einer x86_64-Architektur:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-jce-latest.el10.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el10.x86_64.rpm

Installieren Sie den JCE-Anbieter für RHEL 10 auf der Architektur: ARM64


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-jce-latest.el10.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el10.aarch64.rpm

RHEL 9 (9.2+)

Installieren Sie den JCE-Anbieter für RHEL 9 (9.2+) auf der x86_64-Architektur:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm

Installieren Sie den JCE-Anbieter für RHEL 9 (9.2+) auf der folgenden Architektur: ARM64


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm

RHEL 8 (8.3+)

Installieren Sie den JCE-Anbieter für RHEL 8 auf einer x86_64-Architektur:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm

Installieren Sie den JCE-Anbieter für RHEL 8 auf der Architektur: ARM64


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el8.aarch64.rpm

Ubuntu 24.04 LTS

Installieren Sie den JCE-Anbieter für Ubuntu 24.04 LTS auf der x86_64-Architektur:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_amd64.deb


$ sudo apt install ./cloudhsm-jce_latest_u24.04_amd64.deb

Installieren Sie den JCE-Anbieter für Ubuntu 24.04 LTS auf der Architektur: ARM64


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_arm64.deb


$ sudo apt install ./cloudhsm-jce_latest_u24.04_arm64.deb

Ubuntu 22.04 LTS

Installieren Sie den JCE-Anbieter für Ubuntu 22.04 LTS auf der x86_64-Architektur:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb


$ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb

Installieren Sie den JCE-Provider für Ubuntu 22.04 LTS auf der Architektur: ARM64


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb


$ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb

Windows Server

Installieren Sie den JCE-Anbieter für Windows Server auf der x86_64-Architektur, öffnen Sie ihn PowerShell als Administrator und führen Sie den folgenden Befehl aus:


PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi


PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

Bootstrap für Client-SDK 5 Weitere Informationen zu Bootstrapping finden Sie unter Bootstrap für das Client-SDK.
Suchen Sie die folgenden JCE-Anbieter-Dateien:
Linux
/opt/cloudhsm/java/cloudhsm-<version>.jar

/opt/cloudhsm/bin/configure-jce

/opt/cloudhsm/bin/jce-info
Windows
C:\Program Files\Amazon\CloudHSM\java\cloudhsm-<version>.jar>

C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe

C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

Schritt 2: Geben Sie Anmeldeinformationen für den JCE-Anbieter ein

Bevor Ihre Java-Anwendung ein HSM verwenden kann, muss das HSM die Anwendung zuerst authentifizieren. HSMs authentifizieren Sie sich entweder mit einer expliziten oder einer impliziten Anmeldemethode.

Explizite Anmeldemethode – Mit dieser Methode können Sie AWS CloudHSM -Anmeldeinformationen direkt in der Anwendung bereitstellen. Es verwendet die Methode aus dem AuthProvider, bei der Sie einen CU-Benutzernamen und ein Passwort im Pin-Muster übergeben. Weitere Informationen finden Sie unter Codebeispiel für Anmeldung bei einem HSM.

Implizite Anmeldemethode – Mit dieser Methode können Sie AWS CloudHSM -Anmeldeinformationen entweder in einer neuen Property-Datei, über Systemeigenschaften oder als Umgebungsvariablen festlegen.

Systemeigenschaften – Anmeldeinformationen über Systemeigenschaften fest, wenn Sie Ihre Anwendung ausführen. Die folgenden Beispiele zeigen zwei verschiedene Möglichkeiten:

Umgebungsvariablen – Anmeldeinformationen als Umgebungsvariablen festlegen.

Anmerkung
Beim Setzen von Umgebungsvariablen müssen Sie alle Sonderzeichen maskieren, die von Ihrer Shell interpretiert werden könnten.
Linux
```
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<password>
```
Windows
```
PS C:\> $Env:HSM_USER="<HSM user name>"
PS C:\> $Env:HSM_PASSWORD="<password>"
```

Anmeldeinformationen sind möglicherweise nicht verfügbar, wenn die Anwendung sie nicht bereitstellt oder wenn Sie eine Operation ausführen, bevor der HSM die Sitzung authentifiziert. In diesen Fällen sucht die CloudHSM-Softwarebibliothek für Java in der folgenden Reihenfolge nach den Anmeldeinformationen:

Systemeigenschaften
Umgebungsvariablen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

JCE-Anbieter

Schlüsseltypen