Paso 1: Instalar el proveedor de JCE Paso 2: Proporcionar las credenciales al proveedor de JCE

Instale el proveedor JCE para AWS CloudHSM Client SDK 5

El proveedor de JCE para AWS CloudHSM Client SDK 5 es compatible con OpenJDK 17, OpenJDK 21 y OpenJDK 25. Puede descargar OpenJDK desde el sitio web de OpenJDK.

nota

El SDK de cliente 5.17.0 es la última versión compatible con OpenJDK 8.
El SDK de cliente 5.17.1 es la última versión compatible con OpenJDK 11.

Use las siguientes secciones para instalar y proporcionar credenciales al proveedor.

nota

Para ejecutar un único clúster de HSM con SDK 5 de cliente, primero debe administrar la configuración de durabilidad de la clave del cliente configurando disable_key_availability_check en True. Para obtener más información, consulte Sincronización de claves y Herramienta de configuración de SDK 5 de cliente.

Temas

Paso 1: Instalar el proveedor de JCE
Paso 2: Proporcionar las credenciales al proveedor de JCE

Paso 1: Instalar el proveedor de JCE

Utilice el siguiente comando para descargar e instalar el proveedor de JCE.

Amazon Linux 2023

Instale el proveedor de JCE para Amazon Linux 2023 en arquitectura x86_64:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm

Instale el proveedor JCE para Amazon Linux 2023 en la ARM64 arquitectura:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm

Amazon Linux 2

Instale el proveedor de JCE para Amazon Linux 2 en arquitectura x86_64:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

Instale el proveedor JCE para Amazon Linux 2 en la ARM64 arquitectura:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm

RHEL 10 (10.0+)

Instale el proveedor JCE para RHEL 10 en una arquitectura x86_64:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-jce-latest.el10.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el10.x86_64.rpm

Instale el proveedor JCE para RHEL 10 en la arquitectura: ARM64


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-jce-latest.el10.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el10.aarch64.rpm

RHEL 9 (9.2+)

Instale el proveedor de JCE para RHEL 9 (9.2+) en arquitectura x86_64:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm

Instale el proveedor JCE para RHEL 9 (9.2+) en la arquitectura: ARM64


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm

RHEL 8 (8.3+)

Instale el proveedor de JCE para RHEL 8 en arquitectura x86_64:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm

Instale el proveedor JCE para RHEL 8 en la arquitectura: ARM64


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el8.aarch64.rpm

Ubuntu 24.04 LTS

Instale el proveedor JCE para Ubuntu 24.04 LTS en una arquitectura x86_64:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_amd64.deb


$ sudo apt install ./cloudhsm-jce_latest_u24.04_amd64.deb

Instale el proveedor JCE para Ubuntu 24.04 LTS en la arquitectura: ARM64


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_arm64.deb


$ sudo apt install ./cloudhsm-jce_latest_u24.04_arm64.deb

Ubuntu 22.04 LTS

Instale el proveedor de JCE para Ubuntu 22.04 LTS en arquitectura x86_64:


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb


$ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb

Instale el proveedor JCE para Ubuntu 22.04 LTS en la arquitectura: ARM64


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb


$ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb

Windows Server

Instale el proveedor JCE para Windows Server en una arquitectura x86_64, ábralo PowerShell como administrador y ejecute el siguiente comando:


PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi


PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

Iniciar SDK 5 de cliente. Para obtener más información sobre las acciones de arranque, consulte Proceso de arranque del SDK de cliente.
Localice los siguientes archivos de proveedor de JCE:
Linux
/opt/cloudhsm/java/cloudhsm-<version>.jar

/opt/cloudhsm/bin/configure-jce

/opt/cloudhsm/bin/jce-info
Windows
C:\Program Files\Amazon\CloudHSM\java\cloudhsm-<version>.jar>

C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe

C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

Paso 2: Proporcionar las credenciales al proveedor de JCE

Antes de que la aplicación Java pueda utilizar un HSM, el HSM debe autenticar primero la aplicación. HSMs autentifíquese mediante un método de inicio de sesión explícito o implícito.

Inicio de sesión explícito: este método le permite proporcionar las credenciales de AWS CloudHSM directamente en la aplicación. Utiliza el método AuthProvider, en el que se pasa el nombre de usuario y la contraseña del CU en el patrón pin. Para obtener más información, consulte el ejemplo de código Inicio de sesión en un HSM.

Inicio de sesión implícito: este método le permite definir las credenciales de AWS CloudHSM en un nuevo archivo de propiedades, en las propiedades del sistema o como variables de entorno.

Propiedades del sistema: defina las credenciales mediante las propiedades del sistema al ejecutar la aplicación. En los siguientes ejemplos, se muestran dos maneras diferentes de hacerlo:

Variables de entorno: defina las credenciales como variables de entorno.

nota
Al configurar las variables de entorno, debe evitar cualquier carácter especial que pueda interpretar su shell.
Linux
```
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<password>
```
Windows
```
PS C:\> $Env:HSM_USER="<HSM user name>"
PS C:\> $Env:HSM_PASSWORD="<password>"
```

Es posible que las credenciales no estén disponibles si la aplicación no las proporciona o si se intenta realizar una operación antes de que el HSM autentique la sesión. En esos casos, la biblioteca de software de CloudHSM para Java busca las credenciales en el orden que se indica a continuación:

Propiedades del sistema
Variables de entorno

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Proveedor de JCE

Tipos de clave