Instal Open SSL Dynamic Engine untuk AWS CloudHSM Klien SDK 5 - AWS CloudHSM
Verifikasi Open SSL Dynamic Engine untuk Klien SDK 5

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Instal Open SSL Dynamic Engine untuk AWS CloudHSM Klien SDK 5

Gunakan bagian berikut untuk menginstal Open SSL Dynamic Engine for AWS CloudHSM Client SDK 5.

catatan

Untuk menjalankan satu HSM cluster dengan Klien SDK 5, Anda harus terlebih dahulu mengelola pengaturan daya tahan kunci klien dengan disable_key_availability_check menyetelnyaTrue. Untuk informasi selengkapnya, lihat Sinkronisasi Kunci dan Alat Konfigurasi Klien SDK 5.

Untuk menginstal dan mengkonfigurasi Open SSL Dynamic Engine

  1. Gunakan perintah berikut untuk mengunduh dan menginstal SSL mesin Open.

    Amazon Linux 2023

    Instal Open SSL Dynamic Engine untuk Amazon Linux 2023 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

    Instal Open SSL Dynamic Engine untuk Amazon Linux 2023 pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    Amazon Linux 2

    Instal Open SSL Dynamic Engine untuk Amazon Linux 2 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

    Instal Open SSL Dynamic Engine untuk Amazon Linux 2 pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
    RHEL 9 (9.2+)

    Instal Open SSL Dynamic Engine untuk RHEL 9 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

    Instal Open SSL Dynamic Engine untuk RHEL 9 pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
    RHEL 8 (8.3+)

    Instal Open SSL Dynamic Engine untuk RHEL 8 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
    Ubuntu 24.04 LTS

    Instal Open SSL Dynamic Engine untuk Ubuntu 24.04 LTS pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u24.04_amd64.deb

    Instal Open SSL Dynamic Engine untuk Ubuntu 24.04 LTS pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u24.04_arm64.deb
    Ubuntu 22.04 LTS

    Instal Open SSL Dynamic Engine untuk Ubuntu 22.04 LTS pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

    Instal Open SSL Dynamic Engine untuk Ubuntu 22.04 LTS pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb
    Ubuntu 20.04 LTS

    Instal Open SSL Dynamic Engine untuk Ubuntu 20.04 LTS pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb

    Anda telah menginstal perpustakaan bersama untuk mesin dinamis di/opt/cloudhsm/lib/libcloudhsm_openssl_engine.so.

  2. Klien Bootstrap SDK 5. Untuk informasi selengkapnya tentang bootstrapping, lihat Bootstrap Klien SDK.

  3. Tetapkan variabel lingkungan dengan kredensi pengguna kripto (CU). Untuk informasi tentang membuatCUs, lihatManajemen pengguna dengan CMU.

    $ export CLOUDHSM_PIN=<HSM user name>:<password>
    catatan

    Klien SDK 5 memperkenalkan variabel CLOUDHSM_PIN lingkungan untuk menyimpan kredensil CU. Di Klien SDK 3 Anda menyimpan kredensi CU dalam variabel n3fips_password lingkungan. Klien SDK 5 mendukung kedua variabel lingkungan, tetapi kami sarankan untuk menggunakanCLOUDHSM_PIN.

  4. Connect instalasi Open SSL Dynamic Engine Anda ke cluster. Untuk informasi selengkapnya, lihat Hubungkan ke Klaster.

  5. Bootstrap Klien SDK 5. Untuk informasi selengkapnya, lihat Bootstrap Klien SDK.

Verifikasi Open SSL Dynamic Engine untuk Klien SDK 5

Gunakan perintah berikut untuk memverifikasi instalasi Open SSL Dynamic Engine Anda.

$ openssl engine -t cloudhsm

Output berikut memverifikasi konfigurasi Anda:

(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]