Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Installa il JCE provider per AWS CloudHSM Client SDK 5
Il JCE provider per AWS CloudHSM Client SDK 5 è compatibile con Open JDK 8, Open JDK 11, Open JDK 17 e Open JDK 21. È possibile scaricarli entrambi dal JDKsito Web di Open.
Utilizza le seguenti sezioni per installare e fornire le credenziali al provider.
Per eseguire un singolo HSM cluster con Client SDK 5, è necessario innanzitutto gestire le impostazioni di durabilità delle chiavi del client impostando disable_key_availability_check suTrue. Per ulteriori informazioni, vedere Key Synchronization e Client SDK 5 Configure Tool.
Fase 1: Installare il provider JCE
-
Utilizza i seguenti comandi per scaricare e installare il JCE provider.
- Amazon Linux 2
-
Installa il JCE provider per Amazon Linux 2 sull'architettura x86_64:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
Installa il JCE provider per Amazon Linux 2 sull'ARM64architettura:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm
- Amazon Linux 2023
-
Installa il JCE provider per Amazon Linux 2023 sull'architettura x86_64:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm
$ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm
Installa il JCE provider per Amazon Linux 2023 sull'ARM64architettura:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm
$ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm
- CentOS 7 (7.8+)
-
Installa il JCE provider per CentOS 7 sull'architettura x86_64:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
- RHEL 7 (7.8+)
-
Installa il JCE provider for RHEL 7 sull'architettura x86_64:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
- RHEL 8 (8.3+)
-
Installa il JCE provider for RHEL 8 sull'architettura x86_64:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm
- RHEL 9 (9.2+)
-
Installa il JCE provider per RHEL 9 (9.2+) sull'architettura x86_64:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm
Installa il JCE provider per RHEL 9 (9.2+) sull'architettura: ARM64
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm
$ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm
- Ubuntu 20.04 LTS
-
Installa il JCE provider per Ubuntu 20.04 LTS sull'architettura x86_64:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-jce_latest_u20.04_amd64.deb
$ sudo apt install ./cloudhsm-jce_latest_u20.04_amd64.deb
- Ubuntu 22.04 LTS
-
Installa il JCE provider per Ubuntu LTS 22.04 sull'architettura x86_64:
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb
$ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb
Installa il JCE provider per Ubuntu 22.04 sull'architettura: LTS ARM64
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb
$ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb
- Windows Server 2016
-
Installa il JCE provider per Windows Server 2016 sull'architettura x86_64, apri PowerShell come amministratore ed esegui il seguente comando:
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
- Windows Server 2019
-
Installa il JCE provider per Windows Server 2019 sull'architettura x86_64, apri PowerShell come amministratore ed esegui il seguente comando:
PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
-
Client Bootstrap 5. SDK Per ulteriori informazioni sulle operazioni di bootstrap, consulta la pagina Avvia il client SDK.
-
Individua i seguenti file JCE del provider:
- Linux
-
-
/opt/cloudhsm/java/cloudhsm-version.jar
-
/opt/cloudhsm/bin/configure-jce
-
/opt/cloudhsm/bin/jce-info
- Windows
-
-
C:\Program Files\Amazon\CloudHSM\java\cloudhsm-version.jar>
-
C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe
-
C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe
Fase 2: Fornire le credenziali al provider JCE
Prima che l'applicazione Java possa utilizzare unHSM, HSM deve prima autenticare l'applicazione. HSMsautenticarsi utilizzando un metodo di accesso esplicito o implicito.
Accesso esplicito questo metodo consente di fornire le credenziali AWS CloudHSM direttamente nell'applicazione. Utilizza il metodo dal AuthProvider, in cui si passa il nome utente CU, la password e l'ID nel modello di pin. Per ulteriori informazioni, consulta Accedere a un HSM esempio di codice.
Accesso implicito questo metodo consente di impostare le credenziali AWS CloudHSM in un nuovo file di proprietà, proprietà del sistema, oppure come variabili di ambiente.
-
Proprietà di sistema Imposta le credenziali attraverso le proprietà di sistema durante l'esecuzione di un'applicazione. I seguenti esempi mostrano due modi differenti con cui è possibile eseguire questa operazione:
- Linux
-
$ java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");
- Windows
-
PS C:\> java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");
-
Variabili di ambiente Imposta le credenziali come variabili di ambiente.
- Linux
-
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<password>
- Windows
-
PS C:\> $Env:HSM_USER="<HSM user name>"
PS C:\> $Env:HSM_PASSWORD="<password>"
Le credenziali potrebbero non essere disponibili se l'applicazione non le fornisce o se si tenta un'operazione prima della sessione di HSM autenticazione. In questi casi, la libreria HSM software Cloud per Java cerca le credenziali nel seguente ordine:
-
Proprietà di sistema
-
Variabili di ambiente
