Installare Open SSL Dynamic Engine per AWS CloudHSM Client SDK 5 - AWS CloudHSM
Verifica l'Open SSL Dynamic Engine per il Client 5 SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Installare Open SSL Dynamic Engine per AWS CloudHSM Client SDK 5

Utilizza le seguenti sezioni per installare Open SSL Dynamic Engine for AWS CloudHSM Client SDK 5.

Nota

Per eseguire un singolo HSM cluster con Client SDK 5, è necessario innanzitutto gestire le impostazioni di durabilità delle chiavi del client impostando disable_key_availability_check suTrue. Per ulteriori informazioni, vedere Key Synchronization e Client SDK 5 Configure Tool.

Per installare e configurare Open SSL Dynamic Engine

  1. Utilizzate i seguenti comandi per scaricare e installare il SSL motore Open.

    Amazon Linux 2

    Installa Open SSL Dynamic Engine per Amazon Linux 2 sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

    Installa Open SSL Dynamic Engine per Amazon Linux 2 sull'ARM64architettura:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
    Amazon Linux 2023

    Installa Open SSL Dynamic Engine per Amazon Linux 2023 sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

    Installa Open SSL Dynamic Engine per Amazon Linux 2023 sull'ARM64architettura:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    CentOS 7 (7.8+)

    Installa l'Open SSL Dynamic Engine per CentOS 7 sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
    RHEL 7 (7.8+)

    Installa Open SSL Dynamic Engine for RHEL 7 sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)

    Installa Open SSL Dynamic Engine for RHEL 8 sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
    RHEL 9 (9.2+)

    Installa Open SSL Dynamic Engine for RHEL 9 sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

    Installa Open SSL Dynamic Engine for RHEL 9 sull'architettura: ARM64

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
    Ubuntu 20.04 LTS

    Installa Open SSL Dynamic Engine per Ubuntu 20.04 LTS su architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb
    Ubuntu 22.04 LTS

    Installa Open SSL Dynamic Engine per Ubuntu LTS 22.04 sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

    Installa Open SSL Dynamic Engine per Ubuntu 22.04 sull'architettura: LTS ARM64

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb

    Hai installato la libreria condivisa per il motore dinamico su /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so.

  2. Client Bootstrap 5SDK. Per ulteriori informazioni sulle operazioni di bootstrap, consulta la pagina Avvia il client SDK.

  3. Imposta una variabile di ambiente con le credenziali di un crypto user (CU). Per informazioni su come creare CUs, consulta gestione degli utenti con CMU.

    $ export CLOUDHSM_PIN=<HSM user name>:<password>
    Nota

    Il Client SDK 5 introduce la variabile di CLOUDHSM_PIN ambiente per la memorizzazione delle credenziali della CU. Nel Client SDK 3 si memorizzano le credenziali CU nella variabile di ambiente. n3fips_password Il Client SDK 5 supporta entrambe le variabili di ambiente, ma si consiglia di utilizzare. CLOUDHSM_PIN

  4. Connect l'installazione di Open SSL Dynamic Engine al cluster. Per ulteriori informazioni, consulta la pagina Connessione al cluster.

  5. Avvia il client SDK 5. Per ulteriori informazioni, consulta Avvia il client SDK.

Verifica l'Open SSL Dynamic Engine per il Client 5 SDK

Utilizzate il seguente comando per verificare l'installazione di Open SSL Dynamic Engine.

$ openssl engine -t cloudhsm

Il seguente output verifica la configurazione:

(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]