Installieren Sie die Open SSL Dynamic Engine für AWS CloudHSM Client SDK 5 - AWS CloudHSM
Überprüfen Sie die Open SSL Dynamic Engine für Client 5 SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installieren Sie die Open SSL Dynamic Engine für AWS CloudHSM Client SDK 5

Verwenden Sie die folgenden Abschnitte, um die Open SSL Dynamic Engine für AWS CloudHSM Client SDK 5 zu installieren.

Anmerkung

Um einen einzelnen HSM Cluster mit Client SDK 5 auszuführen, müssen Sie zunächst die Einstellungen für die Haltbarkeit von Client-Schlüsseln verwalten, indem Sie die Einstellung disable_key_availability_check auf festlegenTrue. Weitere Informationen finden Sie unter Schlüsselsynchronisierung und Client SDK 5-Konfigurationstool.

So installieren und konfigurieren Sie die Open SSL Dynamic Engine

  1. Verwenden Sie die folgenden Befehle, um die Open SSL Engine herunterzuladen und zu installieren.

    Amazon Linux 2023

    Installieren Sie die Open SSL Dynamic Engine für Amazon Linux 2023 auf einer x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

    Installieren Sie die Open SSL Dynamic Engine für Amazon Linux 2023 auf der ARM64 Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    Amazon Linux 2

    Installieren Sie die Open SSL Dynamic Engine für Amazon Linux 2 auf einer x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

    Installieren Sie die Open SSL Dynamic Engine für Amazon Linux 2 auf der ARM64 Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
    RHEL 9 (9.2+)

    Installieren Sie die Open SSL Dynamic Engine für RHEL 9 auf einer x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

    Installieren Sie die Open SSL Dynamic Engine für RHEL 9 auf der Architektur: ARM64

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
    RHEL 8 (8.3+)

    Installieren Sie die Open SSL Dynamic Engine für RHEL 8 auf einer x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
    Ubuntu 24.04 LTS

    Installieren Sie die Open SSL Dynamic Engine für Ubuntu LTS 24.04 auf der x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u24.04_amd64.deb

    Installieren Sie die Open SSL Dynamic Engine für Ubuntu 24.04 auf der Architektur: LTS ARM64

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u24.04_arm64.deb
    Ubuntu 22.04 LTS

    Installieren Sie die Open SSL Dynamic Engine für Ubuntu 22.04 LTS auf der x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

    Installieren Sie die Open SSL Dynamic Engine für Ubuntu 22.04 auf der Architektur: LTS ARM64

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb
    Ubuntu 20.04 LTS

    Installieren Sie die Open SSL Dynamic Engine für Ubuntu 20.04 LTS auf der x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb

    Sie haben die gemeinsam genutzte Bibliothek für die Dynamic Engine unter /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so installiert.

  2. SDKBootstrap-Client 5. Weitere Informationen zu Bootstrapping finden Sie unter Bootstrap für den Client SDK.

  3. Legen Sie eine Umgebungsvariable mit den Anmeldeinformationen eines Crypto-Benutzers (CU) fest. Weitere Informationen über die Erstellung eines CUs finden Sie unter Benutzerverwaltung mit CMU.

    $ export CLOUDHSM_PIN=<HSM user name>:<password>
    Anmerkung

    Client SDK 5 führt die CLOUDHSM_PIN Umgebungsvariable zum Speichern der Anmeldeinformationen der CU ein. In Client SDK 3 speichern Sie die CU-Anmeldeinformationen in der n3fips_password Umgebungsvariablen. Client SDK 5 unterstützt beide Umgebungsvariablen, wir empfehlen jedoch die VerwendungCLOUDHSM_PIN.

  4. Connect Sie Ihre Installation von Open SSL Dynamic Engine mit dem Cluster. Weitere Informationen finden Sie unter Verbinden mit dem Cluster.

  5. Bootstrap für den Client SDK 5. Weitere Informationen finden Sie unter Bootstrap für den Client SDK.

Überprüfen Sie die Open SSL Dynamic Engine für Client 5 SDK

Verwenden Sie den folgenden Befehl, um Ihre Installation von Open SSL Dynamic Engine zu überprüfen.

$ openssl engine -t cloudhsm

Die folgende Ausgabe verifiziert Ihre Konfiguration:

(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]