Instalación del motor dinámico de OpenSSL - AWS CloudHSM
Comprobar el motor dinámico de OpenSSL para el SDK 5 de cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instalación del motor dinámico de OpenSSL

nota

Para ejecutar un único clúster de HSM con SDK 5 de cliente, primero debe administrar la configuración de durabilidad de la clave del cliente configurando disable_key_availability_check en True. Para obtener más información, consulte Sincronización de claves y Herramienta de configuración de SDK 5 de cliente.

Instalación y configuración del motor dinámico de OpenSSL

  1. Utilice los comandos siguientes para descargar e instalar el motor de OpenSSL.

    Amazon Linux 2

    Instale el motor dinámico OpenSSL para Amazon Linux 2 en una arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

    Instale el motor dinámico OpenSSL para Amazon Linux 2 en una arquitectura ARM64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
    Amazon Linux 2023

    Instale el motor dinámico OpenSSL para Amazon Linux 2023 en la arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

    Instale el motor dinámico OpenSSL para Amazon Linux 2023 en la arquitectura ARM64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    CentOS 7 (7.8+)

    Instale el motor dinámico OpenSSL para Centos 7 en la arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
    RHEL 7 (7.8+)

    Instale el motor dinámico OpenSSL para RHEL 7 en la arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)

    Instale el motor dinámico OpenSSL para RHEL 8 en la arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
    RHEL 9 (9.2+)

    Instale el motor dinámico OpenSSL para RHEL 9 en la arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

    Instale el motor dinámico OpenSSL para RHEL 9 en la arquitectura ARM64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
    Ubuntu 20.04 LTS

    Instale el motor dinámico OpenSSL para Ubuntu 20.04 LTS en la arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb
    Ubuntu 22.04 LTS

    Instale el motor dinámico OpenSSL para Ubuntu 22.04 LTS en la arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

    Instale el motor dinámico OpenSSL para Ubuntu 22.04 LTS en la arquitectura ARM64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb

    Ha instalado la biblioteca compartida del motor dinámico en /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so.

  2. Iniciar SDK 5 de cliente. Para obtener más información sobre las acciones de arranque, consulte Proceso de arranque del SDK de cliente.

  3. Configure una variable de entorno con las credenciales de un usuario de criptografía (CU). Para obtener información sobre cómo crear CU, consulte Uso de CMU para administrar usuarios.

    $ export CLOUDHSM_PIN=<HSM user name>:<password>
    nota

    El SDK 5 de cliente introduce la variable de entorno CLOUDHSM_PIN para almacenar las credenciales del CU. En SDK 3 de cliente, las credenciales del CU se almacenan en la variable de entorno n3fips_password. El SDK 5 de cliente admite ambas variables de entorno, pero recomendamos utilizar CLOUDHSM_PIN.

  4. Conecte su instalación de motor dinámico de OpenSSL al clúster. Para obtener más información, consulte Conexión al clúster.

  5. Arranque del SDK 5 de cliente. Para obtener más información, consulte Proceso de arranque del SDK de cliente.

Comprobar el motor dinámico de OpenSSL para el SDK 5 de cliente

Utilice el siguiente comando para comprobar la instalación del motor dinámico de OpenSSL.

$ openssl engine -t cloudhsm

El siguiente resultado comprueba su configuración:

(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]