Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Installare e utilizzare il provider JCE AWS CloudHSM per Client SDK 5
Il provider JCE è compatibile con OpenJDK 8, OpenJDK 11, OpenJDK 17 e OpenJDK 21. Puoi scaricarli entrambi dal sito Web di OpenJDK.
Installa il provider JCE
-
Utilizzare i seguenti comandi per scaricare e installare il provider JCE.
- Amazon Linux 2
-
Amazon Linux 2 su architettura x86_64:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
Amazon Linux 2 su architettura ARM64:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm
- Amazon Linux 2023
-
Amazon Linux 2023 su architettura x86_64:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm
$
sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm
- CentOS 7 (7.8+)
-
CentOS 7 su architettura x86_64:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
- RHEL7 (7.8+)
-
RHEL 7 su architettura x86_64:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
- RHEL8 (8.3+)
-
RHEL 8 su architettura x86_64:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm
- RHEL9 (9.2+)
-
RHEL9 (9.2+) su architettura x86_64:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm
- Ubuntu 20.04 LTS
-
Ubuntu 20.04 LTS su architettura x86_64:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-jce_latest_u20.04_amd64.deb
$
sudo apt install ./cloudhsm-jce_latest_u20.04_amd64.deb
- Ubuntu 22.04 LTS
-
Ubuntu 22.04 LTS su architettura x86_64:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb
$
sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb
- Windows Server 2016
-
Per Windows Server 2016 su architettura x86_64, apri come amministratore ed esegui il comando seguente: PowerShell
PS C:\>
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
PS C:\>
Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
- Windows Server 2019
-
Per Windows Server 2019 su architettura x86_64, apri PowerShell come amministratore ed esegui il comando seguente:
PS C:\>
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
PS C:\>
Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
-
Esegui il bootstrap di Client SDK 5. Per ulteriori informazioni sul bootstrap, vedi Esegui il bootstrap di Client SDK.
-
Individua i seguenti file del provider JCE:
- Linux
-
-
/opt/cloudhsm/java/cloudhsm-version
.jar
-
/opt/cloudhsm/bin/configure-jce
-
/opt/cloudhsm/bin/jce-info
- Windows
-
-
C:\Program Files\Amazon\CloudHSM\java\cloudhsm-version
.jar>
-
C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe
-
C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe
Fornire le credenziali al provider JCE
I moduli HSM necessitano di autenticare l'applicazione Java, prima che l'applicazione sia in grado di utilizzarli. I moduli HSM autenticano una sessione utilizzando un accesso esplicito o un metodo di accesso implicito.
Accesso esplicito questo metodo consente di fornire le credenziali AWS CloudHSM direttamente nell'applicazione. Utilizza il metodo dal AuthProvider
, in cui si passa il nome utente CU, la password e l'ID nel modello di pin. Per ulteriori informazioni, vedi codice di esempio di Accesso a un HSM.
Accesso implicito questo metodo consente di impostare le credenziali AWS CloudHSM in un nuovo file di proprietà, proprietà del sistema, oppure come variabili di ambiente.
-
Proprietà di sistema Imposta le credenziali attraverso le proprietà di sistema durante l'esecuzione di un'applicazione. I seguenti esempi mostrano due modi differenti con cui è possibile eseguire questa operazione:
- Linux
-
$
java -DHSM_USER=<HSM user name>
-DHSM_PASSWORD=<password>
System.setProperty("HSM_USER","<HSM user name>
");
System.setProperty("HSM_PASSWORD","<password>
");
- Windows
-
PS C:\>
java -DHSM_USER=<HSM user name>
-DHSM_PASSWORD=<password>
System.setProperty("HSM_USER","<HSM user name>
");
System.setProperty("HSM_PASSWORD","<password>
");
-
Variabili di ambiente – Imposta le credenziali come variabili di ambiente.
- Linux
-
$
export HSM_USER=<HSM user name>
$
export HSM_PASSWORD=<password>
- Windows
-
PS C:\>
$Env:HSM_USER="<HSM user name>
"
PS C:\>
$Env:HSM_PASSWORD="<password>
"
Le credenziali potrebbero non essere disponibili se l'applicazione non le fornisce o se viene eseguita un'operazione prima che l’HSM autentichi la sessione. In questi casi, la libreria software CloudHSM per Java cerca le credenziali nel seguente ordine:
-
Proprietà di sistema
-
Variabili di ambiente
Nozioni di base sulla gestione delle chiavi nel provider JCE
Le nozioni di base sulla gestione delle chiavi nel provider JCE implicano l'importazione, l'esportazione di chiavi, il caricamento di chiavi tramite handle, oppure l'eliminazione di chiavi. Per ulteriori informazioni su come gestire le chiavi, vedi l'esempio di codice Gestire le chiavi.
Puoi inoltre trovare ulteriori esempi di codice del provider JCE all'indirizzoEsempi di codice.