AWS CloudHSM クライアント SDK 5 用の PKCS #11 ライブラリのインストール - AWS CloudHSM

AWS CloudHSM クライアント SDK 5 用の PKCS #11 ライブラリのインストール

このトピックでは、AWS CloudHSM クライアント SDK 5 バージョンシリーズの最新バージョンの PKCS #11 ライブラリをインストールする方法について説明します。クライアント SDK または PKCS #11 ライブラリの詳細については、[クライアント SDK の使用] と [PKCS #11 ライブラリ] を参照してください。

クライアント SDK 5 では、クライアントデーモンをインストールまたは実行する必要はありません。

クライアント SDK 5 で単一の HSM クラスターを実行するには、まず disable_key_availability_checkTrue に設定してクライアントキーの耐久性の設定を管理する必要があります。詳細については、キーの同期クライアント SDK 5 設定ツール を参照してください。

クライアント SDK 5 の PKCS #11 ライブラリの詳細については、[PKCS #11 ライブラリ] を参照してください。

注記

クライアント SDK 5 で単一の HSM クラスターを実行するには、まず disable_key_availability_checkTrue に設定してクライアントキーの耐久性の設定を管理する必要があります。詳細については、キーの同期クライアント SDK 5 設定ツール を参照してください。

PKCS #11 ライブラリをインストールおよび設定するには

  1. 次のコマンドを使用して、PKCS #11 ライブラリのダウンロードとインストールを行います。

    Amazon Linux 2

    X86_64 アーキテクチャ上で Amazon Linux 2 用の PKCS #11 ライブラリをインストールします。

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-pkcs11-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-pkcs11-latest.el7.x86_64.rpm

    ARM64 アーキテクチャ上で Amazon Linux 2 用の PKCS #11 ライブラリをインストールします。

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-pkcs11-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-pkcs11-latest.el7.aarch64.rpm
    Amazon Linux 2023

    X86_64 アーキテクチャ上で Amazon Linux 2023 用の PKCS #11 ライブラリをインストールします。

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-pkcs11-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-pkcs11-latest.amzn2023.x86_64.rpm

    ARM64 アーキテクチャ上で Amazon Linux 2023 用の PKCS #11 ライブラリをインストールします。

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-pkcs11-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-pkcs11-latest.amzn2023.aarch64.rpm
    CentOS 7 (7.8+)

    CentOS 7.8+ 用の PKCS #11 ライブラリを X86_64 アーキテクチャにインストールします。

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-pkcs11-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-pkcs11-latest.el7.x86_64.rpm
    RHEL 7 (7.8+)

    RHEL 7 用の PKCS #11 ライブラリーを X86_64 アーキテクチャにインストールします。

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-pkcs11-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-pkcs11-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)

    RHEL 8 用の PKCS #11 ライブラリーを X86_64 アーキテクチャにインストールします。

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-pkcs11-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-pkcs11-latest.el8.x86_64.rpm
    RHEL 9 (9.2+)

    RHEL 9 用の PKCS #11 ライブラリーを X86_64 アーキテクチャにインストールします。

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-pkcs11-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-pkcs11-latest.el9.x86_64.rpm

    RHEL 9 用の PKCS #11 ライブラリーを ARM64 アーキテクチャにインストールします。

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-pkcs11-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-pkcs11-latest.el9.aarch64.rpm
    Ubuntu 20.04 LTS

    Ubuntu 20.04 LTS 用の PKCS #11 ライブラリを X86_64 アーキテクチャにインストールします。

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-pkcs11_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-pkcs11_latest_u20.04_amd64.deb
    Ubuntu 22.04 LTS

    Ubuntu 22.04 LTS 用の PKCS #11 ライブラリを X86_64 アーキテクチャにインストールします。

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-pkcs11_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-pkcs11_latest_u22.04_amd64.deb

    Ubuntu 22.04 LTS 用の PKCS #11 ライブラリを ARM64 アーキテクチャにインストールします。

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-pkcs11_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-pkcs11_latest_u22.04_arm64.deb
    Windows Server 2016

    Windows Server 2016 用の PKCS #11 ライブラリを X86_64 アーキテクチャにインストールします。

    1. [クライアント SDK 5 用の PKCS #11 ライブラリ] をダウンロードします。

    2. Windows の管理権限を持つ PKCS #11 ライブラリインストーラ (AWSCloudHSMPKCS11-latest.msi) を実行します。

    Windows Server 2019

    Windows Server 2019 用の PKCS #11 ライブラリを X86_64 アーキテクチャにインストールします。

    1. [クライアント SDK 5 用の PKCS #11 ライブラリ] をダウンロードします。

    2. Windows の管理権限を持つ PKCS #11 ライブラリインストーラ (AWSCloudHSMPKCS11-latest.msi) を実行します。

  2. 構成ツールを使用して、証明書の発行場所を指定します。手順については、発行証明書の場所を指定する を参照してください。

  3. クラスターに接続して使用するには、「クライアント SDK をブートストラップする」を参照してください。

  4. PKCS #11 ライブラリのファイルは、次の場所にあります。

    • Linuxのバイナリ、設定スクリプト、およびログファイル:

      /opt/cloudhsm

      Windows のバイナリ:

      C:\ProgramFiles\Amazon\CloudHSM

      Windows の設定スクリプトとログファイル:

      C:\ProgramData\Amazon\CloudHSM