AWS CloudHSM クライアント SDK 5 の OpenSSL Dynamic Engine

AWS CloudHSM OpenSSL Dynamic Engine を使用すると、OpenSSL API を介して暗号化操作を CloudHSM クラスターにオフロードできます。

AWS CloudHSM には OpenSSL Dynamic Engine が搭載されています。これについては、「Linux での AWS CloudHSM SSL/TLS オフロードに JSSE で Tomcat を使う」および「Linux での AWS CloudHSM SSL/TLS オフロードへの NGINX または OpenSSL 搭載の Apache の使用」を参照してください。OpenSSL での AWS CloudHSM 使用例については、この AWS セキュリティブログを参照してください。SDK のプラットフォームサポートトの詳細については、「AWS CloudHSM クライアント SDK 5 がサポートするプラットフォーム」を参照してください。トラブルシューティングについては、「AWS CloudHSM 用 OpenSSL Dynamic Engine SDK の既知の問題」を参照してください。

クライアント SDK 5 を用いて OpenSSL 用の AWS CloudHSM Dynamic Engine をインストールおよび設定してください。

クライアント SDK 3 の使用の詳細については、「以前の SDK バージョンを使用した AWS CloudHSM の使用」を参照してください。