Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Installieren Sie den JCE Anbieter für AWS CloudHSM Client SDK 5
Der JCE Anbieter für AWS CloudHSM Client SDK 5 ist mit Open JDK 8, Open JDK 11, Open JDK 17 und Open JDK 21 kompatibel. Sie können beide von der JDKOpen-Website herunterladen.
Verwenden Sie die folgenden Abschnitte, um den Anbieter zu installieren und Anmeldeinformationen für ihn bereitzustellen.
Um einen einzelnen HSM Cluster mit Client SDK 5 auszuführen, müssen Sie zunächst die Einstellungen für die Haltbarkeit von Client-Schlüsseln verwalten, indem Sie die Einstellung disable_key_availability_check auf festlegenTrue. Weitere Informationen finden Sie unter Schlüsselsynchronisierung und Client SDK 5-Konfigurationstool.
Schritt 1: Installieren Sie den JCE Anbieter
-
Verwenden Sie die folgenden Befehle, um den JCE Anbieter herunterzuladen und zu installieren.
- Amazon Linux 2
-
Installieren Sie den JCE Anbieter für Amazon Linux 2 auf der x86_64-Architektur:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
Installieren Sie den JCE Anbieter für Amazon Linux 2 auf der ARM64 Architektur:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm
- Amazon Linux 2023
-
Installieren Sie den JCE Anbieter für Amazon Linux 2023 auf der x86_64-Architektur:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm
$ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm
Installieren Sie den JCE Anbieter für Amazon Linux 2023 auf der ARM64 Architektur:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm
$ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm
- CentOS 7 (7.8+)
-
Installieren Sie den JCE Anbieter für CentOS 7 auf der x86_64-Architektur:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
- RHEL 7 (7.8+)
-
Installieren Sie den JCE Anbieter für RHEL 7 auf der x86_64-Architektur:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
- RHEL 8 (8.3+)
-
Installieren Sie den JCE Anbieter für RHEL 8 auf der x86_64-Architektur:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm
- RHEL 9 (9.2+)
-
Installieren Sie den JCE Anbieter für RHEL 9 (9.2+) auf der x86_64-Architektur:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm
Installieren Sie den JCE Anbieter für RHEL 9 (9.2+) auf der Architektur: ARM64
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm
- Ubuntu 20.04 LTS
-
Installieren Sie den JCE Anbieter für Ubuntu 20.04 LTS auf der x86_64-Architektur:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-jce_latest_u20.04_amd64.deb
$ sudo apt install ./cloudhsm-jce_latest_u20.04_amd64.deb
- Ubuntu 22.04 LTS
-
Installieren Sie den JCE Anbieter für Ubuntu 22.04 auf der x86_64-Architektur: LTS
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb
$ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb
Installieren Sie den JCE Anbieter für Ubuntu 22.04 auf der Architektur: LTS ARM64
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb
$ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb
- Windows Server 2016
-
Installieren Sie den JCE Anbieter für Windows Server 2016 auf der x86_64-Architektur, öffnen Sie ihn PowerShell als Administrator und führen Sie den folgenden Befehl aus:
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
- Windows Server 2019
-
Installieren Sie den JCE Anbieter für Windows Server 2019 auf der x86_64-Architektur, öffnen Sie ihn PowerShell als Administrator und führen Sie den folgenden Befehl aus:
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
-
Bootstrap-Client 5. SDK Weitere Informationen zu Bootstrapping finden Sie unter Bootstrap für den Client SDK.
-
Suchen Sie die folgenden JCE Provider-Dateien:
- Linux
-
-
/opt/cloudhsm/java/cloudhsm-version.jar
-
/opt/cloudhsm/bin/configure-jce
-
/opt/cloudhsm/bin/jce-info
- Windows
-
-
C:\Program Files\Amazon\CloudHSM\java\cloudhsm-version.jar>
-
C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe
-
C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe
Schritt 2: Geben Sie dem JCE Anbieter Anmeldeinformationen an
Bevor Ihre Java-Anwendung eine verwenden kannHSM, HSM muss sie zunächst authentifiziert werden. HSMsauthentifizieren Sie sich entweder mit einer expliziten oder einer impliziten Anmeldemethode.
Explizite Anmeldemethode – Mit dieser Methode können Sie AWS CloudHSM -Anmeldeinformationen direkt in der Anwendung bereitstellen. Es verwendet die Methode aus dem AuthProvider, bei der Sie einen CU-Benutzernamen und ein Passwort im Pin-Muster übergeben. Weitere Informationen finden Sie unter Mit einem HSM Codebeispiel anmelden.
Implizite Anmeldemethode – Mit dieser Methode können Sie AWS CloudHSM -Anmeldeinformationen entweder in einer neuen Property-Datei, über Systemeigenschaften oder als Umgebungsvariablen festlegen.
-
Systemeigenschaften – Anmeldeinformationen über Systemeigenschaften fest, wenn Sie Ihre Anwendung ausführen. Die folgenden Beispiele zeigen zwei verschiedene Möglichkeiten:
- Linux
-
$ java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");
- Windows
-
PS C:\> java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");
-
Umgebungsvariablen – Anmeldeinformationen als Umgebungsvariablen festlegen.
- Linux
-
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<password>
- Windows
-
PS C:\> $Env:HSM_USER="<HSM user name>"
PS C:\> $Env:HSM_PASSWORD="<password>"
Anmeldeinformationen sind möglicherweise nicht verfügbar, wenn die Anwendung sie nicht bereitstellt oder wenn Sie versuchen, vor der HSM Authentifizierungssitzung einen Vorgang auszuführen. In diesen Fällen sucht die HSM Cloud-Softwarebibliothek für Java in der folgenden Reihenfolge nach den Anmeldeinformationen:
-
Systemeigenschaften
-
Umgebungsvariablen
