クライアント 5 用の AWS CloudHSM OpenSSL Dynamic Engine SDK をインストールする

OpenSSL Dynamic Engine をインストールして設定するには

1. Open エンジンをダウンロードしてインストールするには、SSL次のコマンドを使用します。

   Amazon Linux 2023

   Amazon Linux 2023 用の OpenSSL Dynamic Engine を x86_64 アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

   Amazon Linux 2023 用の OpenSSL Dynamic Engine をARM64アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm

   Amazon Linux 2

   Amazon Linux 2 用の OpenSSL Dynamic Engine を x86_64 アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

   Amazon Linux 2 用の OpenSSL Dynamic Engine をARM64アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm

   RHEL 9 (9.2+)

   Open Dynamic Engine for SSL9 RHEL を x86_64 アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

   Open Dynamic Engine for SSL9 RHEL をARM64アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm

   RHEL 8 (8.3+)

   x86_64 アーキテクチャに OpenSSL Dynamic Engine for RHEL 8 をインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm

   Ubuntu 24.04 LTS

   OpenSSL Dynamic Engine for Ubuntu 24.04 を x86_64 アーキテクチャLTSにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_amd64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u24.04_amd64.deb

   Open Dynamic Engine for Ubuntu SSL24.04 をARM64アーキテクチャLTSにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_arm64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u24.04_arm64.deb

   Ubuntu 22.04 LTS

   OpenSSL Dynamic Engine for Ubuntu 22.04 を x86_64 アーキテクチャLTSにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

   ARM64 アーキテクチャに OpenSSL Dynamic Engine for Ubuntu 22.04 LTSをインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb

   Ubuntu 20.04 LTS

   OpenSSL Dynamic Engine for Ubuntu 20.04 を x86_64 アーキテクチャLTSにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb

   ダイナミックエンジン用の共有ライブラリが /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so にインストールされました。

2. ブートストラップクライアント SDK 5。ブートストラップの詳細については、クライアントのブートストラップ SDK を参照してください。

3. Crypto User (CU) の認証情報を使用して環境変数を設定します。CUs の作成の詳細については、「によるユーザー管理 CMU」を参照してください。

   $ export CLOUDHSM_PIN=<HSM user name>:<password>

   注記

   クライアント SDK 5 では、CU の認証情報を保存するための CLOUDHSM_PIN環境変数が導入されています。クライアント 3 SDK では、CU 認証情報を n3fips_password環境変数に保存します。クライアント SDK 5 は両方の環境変数をサポートしていますが、 を使用することをお勧めしますCLOUDHSM_PIN。

4. OpenSSL Dynamic Engine のインストールをクラスターに接続します。詳細については、クラスターへの接続 を参照してください。

5. クライアント 5 SDK をブートストラップします。詳細については、「クライアントのブートストラップ SDK」を参照してください。