Installieren von OpenSSL Dynamic Engine - AWS CloudHSM
Überprüfen Sie die OpenSSL Dynamic Engine für Client-SDK 5

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installieren von OpenSSL Dynamic Engine

Anmerkung

Um einen einzelnen HSM-Cluster mit Client-SDK 5 auszuführen, müssen Sie zunächst die Einstellungen für die Haltbarkeit von Client-Schlüsseln verwalten, indem Sie die Einstellung disable_key_availability_check auf True festlegen. Weitere Informationen finden Sie unter Schlüsselsynchronisierung und Client-SDK-5-Configure-Tool.

Zum Installieren und Konfigurieren von OpenSSL Dynamic Engine

  1. Verwenden Sie die folgenden Befehle zum Herunterladen und Installieren der OpenSSL-Engine.

    Amazon Linux 2

    Installieren Sie die OpenSSL Dynamic Engine für Amazon Linux 2 auf einer x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

    Installieren Sie die OpenSSL Dynamic Engine für Amazon Linux 2 auf der ARM64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
    Amazon Linux 2023

    Installieren Sie die OpenSSL Dynamic Engine für Amazon Linux 2023 auf einer x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

    Installieren Sie die OpenSSL Dynamic Engine für Amazon Linux 2023 auf der ARM64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    CentOS 7 (7.8+)

    Installieren Sie die OpenSSL Dynamic Engine für CentOS 7 auf der x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
    RHEL 7 (7.8+)

    Installieren Sie die OpenSSL Dynamic Engine für RHEL 7 auf einer x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)

    Installieren Sie die OpenSSL Dynamic Engine für RHEL 8 auf einer x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
    RHEL 9 (9.2+)

    Installieren Sie die OpenSSL Dynamic Engine für RHEL 9 auf einer x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

    Installieren Sie die OpenSSL Dynamic Engine für RHEL 9 auf der ARM64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
    Ubuntu 20.04 LTS

    Installieren Sie die OpenSSL Dynamic Engine für Ubuntu 20.04 LTS auf der x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb
    Ubuntu 22.04 LTS

    Installieren Sie die OpenSSL Dynamic Engine für Ubuntu 22.04 LTS auf der x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

    Installieren Sie die OpenSSL Dynamic Engine für Ubuntu 22.04 LTS auf der ARM64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb

    Sie haben die gemeinsam genutzte Bibliothek für die Dynamic Engine unter /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so installiert.

  2. Bootstrap für Client-SDK 5 Weitere Informationen zu Bootstrapping finden Sie unter Bootstrap für das Client-SDK.

  3. Legen Sie eine Umgebungsvariable mit den Anmeldeinformationen eines Crypto-Benutzers (CU) fest. Weitere Informationen zum Erstellen von CUs finden Sie unter Verwenden von CMU zur Verwaltung von Benutzern.

    $ export CLOUDHSM_PIN=<HSM user name>:<password>
    Anmerkung

    Das Client-SDK 5 führt die CLOUDHSM_PIN-Umgebungsvariable zum Speichern der Anmeldeinformationen der CU ein. Im Client-SDK 3 speichern Sie die CU-Anmeldeinformationen in der n3fips_password-Umgebungsvariable. Client-SDK 5 unterstützt beide Umgebungsvariablen, wir empfehlen jedoch, CLOUDHSM_PIN zu verwenden.

  4. Verbinden Sie Ihre Installation von OpenSSL Dynamic Engine mit dem Cluster. Weitere Informationen finden Sie unter Verbinden mit dem Cluster.

  5. Bootstrap für das Client-SDK 5. Weitere Informationen finden Sie unter Bootstrap für das Client-SDK.

Überprüfen Sie die OpenSSL Dynamic Engine für Client-SDK 5

Verwenden Sie den folgenden Befehl, um Ihre Installation der OpenSSL Dynamic Engine zu überprüfen.

$ openssl engine -t cloudhsm

Die folgende Ausgabe verifiziert Ihre Konfiguration:

(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]