Installation du JCE fournisseur pour le AWS CloudHSM client SDK 5 - AWS CloudHSM
Étape 1 : installer le JCE fournisseurÉtape 2 : Fournissez les informations d'identification au JCE fournisseur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Installation du JCE fournisseur pour le AWS CloudHSM client SDK 5

Le JCE fournisseur pour AWS CloudHSM Client SDK 5 est compatible avec Open JDK 8, Open JDK 11, Open JDK 17 et Open JDK 21. Vous pouvez télécharger les deux sur le JDKsite Web d'Open.

Utilisez les sections suivantes pour installer et fournir des informations d'identification au fournisseur.

Note

Pour exécuter un seul HSM cluster avec le Client SDK 5, vous devez d'abord gérer les paramètres de durabilité des clés du client disable_key_availability_check en définissant surTrue. Pour plus d'informations, voir Synchronisation des clés et outil de configuration du client SDK 5.

Étape 1 : installer le JCE fournisseur

  1. Utilisez les commandes suivantes pour télécharger et installer le JCE fournisseur.

    Amazon Linux 2

    Installez le JCE fournisseur pour Amazon Linux 2 sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

    Installez le JCE fournisseur pour Amazon Linux 2 sur ARM64 l'architecture :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm
    Amazon Linux 2023

    Installez le JCE fournisseur pour Amazon Linux 2023 sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm

    Installez le JCE fournisseur pour Amazon Linux 2023 sur ARM64 l'architecture :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm
    CentOS 7 (7.8+)

    Installez le JCE fournisseur pour CentOS 7 sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
    RHEL 7 (7.8+)

    Installez le JCE fournisseur pour RHEL 7 sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)

    Installez le JCE fournisseur pour RHEL 8 sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm
    RHEL 9 (9.2+)

    Installez le JCE fournisseur pour RHEL 9 (version 9.2+) sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm

    Installez le JCE fournisseur pour RHEL 9 (9.2+) sur ARM64 l'architecture :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm
    Ubuntu 20.04 LTS

    Installez le JCE fournisseur pour Ubuntu 20.04 LTS sur l'architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-jce_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u20.04_amd64.deb
    Ubuntu 22.04 LTS

    Installez le JCE fournisseur pour Ubuntu 22.04 LTS sur l'architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb

    Installez le JCE fournisseur pour Ubuntu 22.04 LTS sur ARM64 l'architecture :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb
    Windows Server 2016

    Installez le JCE fournisseur pour Windows Server 2016 sur une architecture x86_64, ouvrez-le PowerShell en tant qu'administrateur et exécutez la commande suivante :

    PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
    PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
    Windows Server 2019

    Installez le JCE fournisseur pour Windows Server 2019 sur une architecture x86_64, ouvrez-le PowerShell en tant qu'administrateur et exécutez la commande suivante :

    PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
    PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

  2. Client Bootstrap SDK 5. Pour plus d'informations sur le démarrage, consultez Bootstrap le client SDK.

  3. Localisez les fichiers du JCE fournisseur suivants :

    Linux

    • /opt/cloudhsm/java/cloudhsm-version.jar

    • /opt/cloudhsm/bin/configure-jce

    • /opt/cloudhsm/bin/jce-info

    Windows

    • C:\Program Files\Amazon\CloudHSM\java\cloudhsm-version.jar>

    • C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe

    • C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

Étape 2 : Fournissez les informations d'identification au JCE fournisseur

Avant que votre application Java puisse utiliser unHSM, elle HSM doit d'abord authentifier l'application. HSMsauthentifiez-vous à l'aide d'une méthode de connexion explicite ou implicite.

Connexion explicite : Cette méthode vous permet de fournir les informations d’identification AWS CloudHSM directement dans l’application. Elle utilise la méthode AuthProvider, dans laquelle vous transmettez le nom d'utilisateur et le mot de passe du CU dans le modèle d’accès. Pour plus d'informations, consultez la section Connexion à un exemple de HSM code.

Connexion implicite : Cette méthode vous permet de définir les informations de connexion AWS CloudHSM dans un nouveau fichier de propriétés, dans les propriétés système ou en tant que variables d’environnement.

  • Propriétés système : Définissez les informations d’identification par le biais des propriétés système lors de l’exécution de votre application. Les exemples suivants montrent deux manières de le faire :

    Linux
    $ java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");
    Windows
    PS C:\> java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");

  • Variables d’environnement : Définissez les informations d’identification en tant que variables d’environnement.

    Linux
    $ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<password>
    Windows
    PS C:\> $Env:HSM_USER="<HSM user name>"
PS C:\> $Env:HSM_PASSWORD="<password>"

Les informations d'identification peuvent ne pas être disponibles si l'application ne les fournit pas ou si vous tentez une opération avant la session d'HSMauthentification. Dans ces cas, la bibliothèque HSM logicielle Cloud pour Java recherche les informations d'identification dans l'ordre suivant :

  1. Propriétés système

  2. Variables d’environnement