View a markdown version of this page

Instal penyedia JCE untuk AWS CloudHSM Client SDK 5 - AWS CloudHSM
Langkah 1: Instal penyedia JCELangkah 2: Berikan kredensil ke penyedia JCE

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Instal penyedia JCE untuk AWS CloudHSM Client SDK 5

Penyedia JCE untuk AWS CloudHSM Client SDK 5 kompatibel dengan OpenJDK 17, OpenJDK 21, dan OpenJDK 25. Anda dapat mengunduh OpenJDK dari situs web OpenJDK.

catatan

  • Client SDK 5.17.0 adalah rilis terakhir yang mendukung OpenJDK 8.

  • Client SDK 5.17.1 adalah rilis terakhir yang mendukung OpenJDK 11.

Gunakan bagian berikut untuk menginstal dan memberikan kredensil kepada penyedia.

catatan

Untuk menjalankan satu klaster HSM dengan SDK Klien 5, Anda harus terlebih dahulu mengelola pengaturan daya tahan kunci klien dengan menetapkan disable_key_availability_check ke True. Untuk informasi selengkapnya, lihat Sinkronisasi Kunci dan Alat Konfigurasi SDK Klien 5.

Langkah 1: Instal penyedia JCE

  1. Gunakan perintah berikut untuk mengunduh dan menginstal penyedia JCE.

    Amazon Linux 2023

    Instal penyedia JCE untuk Amazon Linux 2023 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm

    Instal penyedia JCE untuk Amazon Linux 2023 pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm
    Amazon Linux 2

    Instal penyedia JCE untuk Amazon Linux 2 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

    Instal penyedia JCE untuk Amazon Linux 2 pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm
    RHEL 10 (10.0+)

    Instal penyedia JCE untuk RHEL 10 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-jce-latest.el10.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el10.x86_64.rpm

    Instal penyedia JCE untuk RHEL 10 pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-jce-latest.el10.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el10.aarch64.rpm
    RHEL 9 (9.2+)

    Instal penyedia JCE untuk RHEL 9 (9.2+) pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm

    Instal penyedia JCE untuk RHEL 9 (9.2+) pada arsitektur: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm
    RHEL 8 (8.3+)

    Instal penyedia JCE untuk RHEL 8 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm

    Instal penyedia JCE untuk RHEL 8 pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el8.aarch64.rpm
    Ubuntu 24.04 LTS

    Instal penyedia JCE untuk Ubuntu 24.04 LTS pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u24.04_amd64.deb

    Instal penyedia JCE untuk Ubuntu 24.04 LTS pada arsitektur: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_arm64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u24.04_arm64.deb
    Ubuntu 22.04 LTS

    Instal penyedia JCE untuk Ubuntu 22.04 LTS pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb

    Instal penyedia JCE untuk Ubuntu 22.04 LTS pada arsitektur: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb
    Windows Server

    Instal penyedia JCE untuk Windows Server pada arsitektur x86_64, buka PowerShell sebagai administrator dan jalankan perintah berikut:

    PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
    PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

  2. SDK Klien Bootstrap 5. Untuk informasi selengkapnya tentang bootstrapping, lihat Bootstrap Klien SDK.

  3. Temukan file penyedia JCE berikut:

    Linux

    • /opt/cloudhsm/java/cloudhsm-<version>.jar

    • /opt/cloudhsm/bin/configure-jce

    • /opt/cloudhsm/bin/jce-info

    Windows

    • C:\Program Files\Amazon\CloudHSM\java\cloudhsm-<version>.jar>

    • C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe

    • C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

Langkah 2: Berikan kredensil ke penyedia JCE

Sebelum aplikasi Java Anda dapat menggunakan HSM, HSM harus terlebih dahulu mengotentikasi aplikasi. HSMs mengautentikasi menggunakan login eksplisit atau metode login implisit.

Login eksplisit - Metode ini memungkinkan Anda memberikan AWS CloudHSM kredensil langsung dalam aplikasi. Ini menggunakan metode dari AuthProvider, di mana Anda melewati nama pengguna dan kata sandi CU dalam pola pin. Untuk informasi selengkapnya, lihat Login ke contoh kode HSM.

Login implisit — Metode ini memungkinkan Anda mengatur AWS CloudHSM kredensil baik dalam file properti baru, properti sistem, atau sebagai variabel lingkungan.

  • Properti sistem — Set kredensial melalui properti sistem saat menjalankan aplikasi Anda. Contoh berikut menunjukkan dua cara berbeda yang dapat dilakukan:

    Linux
    $ java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");
    Windows
    PS C:\> java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");

  • Variabel lingkungan — Set kredensial sebagai variabel lingkungan.

    catatan

    Saat mengatur variabel lingkungan, Anda harus menghindari karakter khusus apa pun yang dapat ditafsirkan oleh shell Anda.

    Linux
    $ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<password>
    Windows
    PS C:\> $Env:HSM_USER="<HSM user name>"
PS C:\> $Env:HSM_PASSWORD="<password>"

Kredensial mungkin tidak tersedia jika aplikasi tidak menyediakannya atau jika Anda mencoba operasi sebelum HSM mengautentikasi sesi. Dalam kasus tersebut, pustaka perangkat lunak CloudHSM untuk Java mencari kredensialnya dengan urutan sebagai berikut:

  1. Properti sistem

  2. Variabel-variabel lingkungan