OpenSSL Dynamic Engine のインストール

OpenSSL Dynamic Engine をインストールして設定するには

1. 以下のコマンドを使用して、OpenSSL エンジンをダウンロードしてインストールします。

   Amazon Linux 2

   Amazon Linux 2 用の OpenSSL Dynamic Engine を x86_64 アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

   Amazon Linux 2 用の OpenSSL Dynamic Engine を ARM64 アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm

   Amazon Linux 2023

   Amazon Linux 2023 用 OpenSSL Dynamic Engine を x86_64 アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

   Amazon Linux 2023 用 OpenSSL Dynamic Engine を ARM64 アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm

   CentOS 7 (7.8+)

   CentOS 7 用の OpenSSL Dynamic Engine を x86_64 アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

   RHEL 7 (7.8+)

   x86_64 アーキテクチャに RHEL 7 用の OpenSSL Dynamic Engine をインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

   RHEL 8 (8.3+)

   x86_64 アーキテクチャに RHEL 8 用の OpenSSL Dynamic Engine をインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm

   RHEL 9 (9.2+)

   x86_64 アーキテクチャに RHEL 9 用の OpenSSL Dynamic Engine をインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

   OpenSSL Dynamic Engine for RHEL 9 を ARM64 アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm

   Ubuntu 20.04 LTS

   OpenSSL Dynamic Engine for Ubuntu 20.04 LTS を x86_64 アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb

   Ubuntu 22.04 LTS

   OpenSSL Dynamic Engine for Ubuntu 22.04 LTS を x86_64 アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

   OpenSSL Dynamic Engine for Ubuntu 22.04 LTS を ARM64 アーキテクチャにインストールします。

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb

   ダイナミックエンジン用の共有ライブラリが /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so にインストールされました。

2. Client SDK 5 をブートストラップします。ブートストラップの詳細については、クライアント SDK をブートストラップする を参照してください。

3. Crypto User (CU) の認証情報を使用して環境変数を設定します。CU の詳細については、「CMU を使用したユーザーの管理」を参照してください。

   $ export CLOUDHSM_PIN=<HSM user name>:<password>

   注記

   クライアント SDK 5 では CU の認証情報を保存するための CLOUDHSM_PIN 環境変数が導入されています。Client SDK 3 では、CU の認証情報を n3fips_password 環境変数に保存します。クライアント SDK 5 は両方の環境変数をサポートしますが、CLOUDHSM_PIN を使用することを推奨します。

4. OpenSSL Dynamic Engine のインストールをクラスターに接続します。詳細については、クラスターへの接続 を参照してください。

5. Client SDK 5 をブートストラップします。詳細については、「クライアント SDK をブートストラップする」を参照してください。