Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Installieren von OpenSSL Dynamic Engine
Anmerkung
Um einen einzelnen HSM-Cluster mit Client-SDK 5 auszuführen, müssen Sie zunächst die Einstellungen für die Haltbarkeit von Client-Schlüsseln verwalten, indem Sie die Einstellung disable_key_availability_check
auf True
festlegen. Weitere Informationen finden Sie unter Schlüsselsynchronisierung und Client-SDK-5-Configure-Tool.
Zum Installieren und Konfigurieren von OpenSSL Dynamic Engine
-
Verwenden Sie die folgenden Befehle zum Herunterladen und Installieren der OpenSSL-Engine.
Sie haben die gemeinsam genutzte Bibliothek für die Dynamic Engine unter
/opt/cloudhsm/lib/libcloudhsm_openssl_engine.so
installiert. Bootstrap für Client-SDK 5 Weitere Informationen zu Bootstrapping finden Sie unter Bootstrap für das Client-SDK.
-
Legen Sie eine Umgebungsvariable mit den Anmeldeinformationen eines Crypto-Benutzers (CU) fest. Weitere Informationen zum Erstellen von CUs finden Sie unter Verwenden von CMU zur Verwaltung von Benutzern.
$
export CLOUDHSM_PIN=
<HSM user name>
:<password>
Anmerkung
Das Client-SDK 5 führt die
CLOUDHSM_PIN
-Umgebungsvariable zum Speichern der Anmeldeinformationen der CU ein. Im Client-SDK 3 speichern Sie die CU-Anmeldeinformationen in dern3fips_password
-Umgebungsvariable. Client-SDK 5 unterstützt beide Umgebungsvariablen, wir empfehlen jedoch,CLOUDHSM_PIN
zu verwenden. Verbinden Sie Ihre Installation von OpenSSL Dynamic Engine mit dem Cluster. Weitere Informationen finden Sie unter Verbinden mit dem Cluster.
-
Bootstrap für das Client-SDK 5. Weitere Informationen finden Sie unter Bootstrap für das Client-SDK.
Überprüfen Sie die OpenSSL Dynamic Engine für Client-SDK 5
Verwenden Sie den folgenden Befehl, um Ihre Installation der OpenSSL Dynamic Engine zu überprüfen.
$
openssl engine -t cloudhsm
Die folgende Ausgabe verifiziert Ihre Konfiguration:
(cloudhsm) CloudHSM OpenSSL Engine [ available ]