Instale el proveedor JCE para AWS CloudHSM Client SDK 5 - AWS CloudHSM
Paso 1: Instalar el proveedor de JCEPaso 2: Proporcionar las credenciales al proveedor de JCE

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instale el proveedor JCE para AWS CloudHSM Client SDK 5

El proveedor de JCE para AWS CloudHSM Client SDK 5 es compatible con OpenJDK 8, OpenJDK 11, OpenJDK 17 y OpenJDK 21. Puede descargar ambos desde el sitio web de OpenJDK.

Use las siguientes secciones para instalar y proporcionar credenciales al proveedor.

nota

Para ejecutar un único clúster de HSM con SDK 5 de cliente, primero debe administrar la configuración de durabilidad de la clave del cliente configurando disable_key_availability_check en True. Para obtener más información, consulte Sincronización de claves y Herramienta de configuración de SDK 5 de cliente.

Paso 1: Instalar el proveedor de JCE

  1. Utilice el siguiente comando para descargar e instalar el proveedor de JCE.

    Amazon Linux 2023

    Instale el proveedor de JCE para Amazon Linux 2023 en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm

    Instale el proveedor JCE para Amazon Linux 2023 en la ARM64 arquitectura:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm
    Amazon Linux 2

    Instale el proveedor de JCE para Amazon Linux 2 en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

    Instale el proveedor JCE para Amazon Linux 2 en la ARM64 arquitectura:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm
    RHEL 9 (9.2+)

    Instale el proveedor de JCE para RHEL 9 (9.2+) en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm

    Instale el proveedor JCE para RHEL 9 (9.2+) en la arquitectura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm
    RHEL 8 (8.3+)

    Instale el proveedor de JCE para RHEL 8 en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm
    Ubuntu 24.04 LTS

    Instale el proveedor JCE para Ubuntu 24.04 LTS en una arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u24.04_amd64.deb

    Instale el proveedor JCE para Ubuntu 24.04 LTS en la arquitectura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_arm64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u24.04_arm64.deb
    Ubuntu 22.04 LTS

    Instale el proveedor de JCE para Ubuntu 22.04 LTS en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb

    Instale el proveedor JCE para Ubuntu 22.04 LTS en la arquitectura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb
    Ubuntu 20.04 LTS

    Instale el proveedor de JCE para Ubuntu 20.04 LTS en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-jce_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u20.04_amd64.deb
    Windows Server

    Instale el proveedor JCE para Windows Server en una arquitectura x86_64, ábralo PowerShell como administrador y ejecute el siguiente comando:

    PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
    PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

  2. Iniciar SDK 5 de cliente. Para obtener más información sobre las acciones de arranque, consulte Inicie el cliente SDK.

  3. Localice los siguientes archivos de proveedor de JCE:

    Linux

    • /opt/cloudhsm/java/cloudhsm-version.jar

    • /opt/cloudhsm/bin/configure-jce

    • /opt/cloudhsm/bin/jce-info

    Windows

    • C:\Program Files\Amazon\CloudHSM\java\cloudhsm-version.jar>

    • C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe

    • C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

Paso 2: Proporcionar las credenciales al proveedor de JCE

Antes de que la aplicación Java pueda utilizar un HSM, el HSM debe autenticar primero la aplicación. HSMs autenticarse mediante un método de inicio de sesión explícito o implícito.

Inicio de sesión explícito: este método le permite proporcionar las credenciales de AWS CloudHSM directamente en la aplicación. Utiliza el método AuthProvider, en el que se pasa el nombre de usuario y la contraseña del CU en el patrón pin. Para obtener más información, consulte el ejemplo de código Inicio de sesión en un HSM.

Inicio de sesión implícito: este método le permite definir las credenciales de AWS CloudHSM en un nuevo archivo de propiedades, en las propiedades del sistema o como variables de entorno.

  • Propiedades del sistema: defina las credenciales mediante las propiedades del sistema al ejecutar la aplicación. En los siguientes ejemplos, se muestran dos maneras diferentes de hacerlo:

    Linux
    $ java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");
    Windows
    PS C:\> java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");

  • Variables de entorno: defina las credenciales como variables de entorno.

    Linux
    $ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<password>
    Windows
    PS C:\> $Env:HSM_USER="<HSM user name>"
PS C:\> $Env:HSM_PASSWORD="<password>"

Es posible que las credenciales no estén disponibles si la aplicación no las proporciona o si se intenta realizar una operación antes de que el HSM autentique la sesión. En esos casos, la biblioteca de software de CloudHSM para Java busca las credenciales en el orden que se indica a continuación:

  1. Propiedades del sistema

  2. Variables de entorno