Étape 1 : Installation du fournisseur JCE Étape 2 : Fournissez les informations d'identification au fournisseur JCE

Installation du fournisseur JCE pour le SDK AWS CloudHSM client 5

Le fournisseur JCE pour le SDK AWS CloudHSM client 5 est compatible avec OpenJDK 17, OpenJDK 21 et OpenJDK 25. Vous pouvez télécharger OpenJDK depuis le site Web d'OpenJDK.

Note

Le SDK client 5.17.0 est la dernière version compatible avec OpenJDK 8.
Le SDK client 5.17.1 est la dernière version compatible avec OpenJDK 11.

Utilisez les sections suivantes pour installer et fournir des informations d'identification au fournisseur.

Note

Pour exécuter un seul cluster HSM avec le SDK client 5, vous devez d'abord gérer les paramètres de durabilité des clés client en définissant disable_key_availability_check sur True. Pour plus d'informations, veuillez consulter les sections Synchronisation des clés et outil de configuration du SDK client 5.

Rubriques

Étape 1 : Installation du fournisseur JCE
Étape 2 : Fournissez les informations d'identification au fournisseur JCE

Étape 1 : Installation du fournisseur JCE

Utilisez les commandes suivantes pour télécharger et installer le fournisseur JCE.

Amazon Linux 2023

Installez le fournisseur JCE pour Amazon Linux 2023 sur une architecture x86_64 :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm

Installez le fournisseur JCE pour Amazon Linux 2023 sur ARM64 l'architecture :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm

Amazon Linux 2

Installez le fournisseur JCE pour Amazon Linux 2 sur une architecture x86_64 :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

Installez le fournisseur JCE pour Amazon Linux 2 sur ARM64 l'architecture :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm

RHEL 10 (10.0+)

Installez le fournisseur JCE pour RHEL 10 sur une architecture x86_64 :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-jce-latest.el10.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el10.x86_64.rpm

Installez le fournisseur JCE pour RHEL 10 sur ARM64 l'architecture :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-jce-latest.el10.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el10.aarch64.rpm

RHEL 9 (9.2+)

Installez le fournisseur JCE pour RHEL 9 (9.2+) sur une architecture x86_64 :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm

Installez le fournisseur JCE pour RHEL 9 (9.2+) sur l'architecture : ARM64


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm

RHEL 8 (8.3+)

Installez le fournisseur JCE pour RHEL 8 sur une architecture x86_64 :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm

Installez le fournisseur JCE pour RHEL 8 sur ARM64 l'architecture :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.aarch64.rpm


$ sudo yum install ./cloudhsm-jce-latest.el8.aarch64.rpm

Ubuntu 24.04 LTS

Installez le fournisseur JCE pour Ubuntu 24.04 LTS sur une architecture x86_64 :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_amd64.deb


$ sudo apt install ./cloudhsm-jce_latest_u24.04_amd64.deb

Installez le fournisseur JCE pour Ubuntu 24.04 LTS sur ARM64 l'architecture :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_arm64.deb


$ sudo apt install ./cloudhsm-jce_latest_u24.04_arm64.deb

Ubuntu 22.04 LTS

Installez le fournisseur JCE pour Ubuntu 22.04 LTS sur une architecture x86_64 :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb


$ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb

Installez le fournisseur JCE pour Ubuntu 22.04 LTS sur ARM64 l'architecture :


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb


$ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb

Windows Server

Installez le fournisseur JCE pour Windows Server sur une architecture x86_64, ouvrez-le en PowerShell tant qu'administrateur et exécutez la commande suivante :


PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi


PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

Démarrez le SDK client 5. Pour plus d'informations sur le démarrage, consultez Amorcez le SDK client.
Recherchez les fichiers du fournisseur JCE suivants :
Linux
/opt/cloudhsm/java/cloudhsm-<version>.jar

/opt/cloudhsm/bin/configure-jce

/opt/cloudhsm/bin/jce-info
Windows
C:\Program Files\Amazon\CloudHSM\java\cloudhsm-<version>.jar>

C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe

C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

Étape 2 : Fournissez les informations d'identification au fournisseur JCE

Avant que votre application Java puisse utiliser un HSM, celui-ci doit d'abord authentifier l'application. HSMs authentifiez-vous à l'aide d'une méthode de connexion explicite ou implicite.

Connexion explicite : Cette méthode vous permet de fournir les informations d’identification AWS CloudHSM directement dans l’application. Elle utilise la méthode AuthProvider, dans laquelle vous transmettez le nom d'utilisateur et le mot de passe du CU dans le modèle d’accès. Pour plus d'informations, consultez la section Connexion à un exemple de code HSM.

Connexion implicite : Cette méthode vous permet de définir les informations de connexion AWS CloudHSM dans un nouveau fichier de propriétés, dans les propriétés système ou en tant que variables d’environnement.

Propriétés système : Définissez les informations d’identification par le biais des propriétés système lors de l’exécution de votre application. Les exemples suivants montrent deux manières de le faire :

Variables d’environnement : Définissez les informations d’identification en tant que variables d’environnement.

Note
Lorsque vous définissez des variables d'environnement, vous devez éviter tout caractère spécial susceptible d'être interprété par votre shell.
Linux
```
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<password>
```
Windows
```
PS C:\> $Env:HSM_USER="<HSM user name>"
PS C:\> $Env:HSM_PASSWORD="<password>"
```

Les informations d'identification peuvent ne pas être disponibles si l'application ne les fournit pas ou si vous essayez une opération avant que le HSM n’authentifie la session. Dans ces cas, la bibliothèque de logiciels CloudHSM pour Java recherche les informations d'identification dans l'ordre suivant :

Propriétés système
Variables d’environnement

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Fournisseur JCE

Types de clé