AWS CloudHSM Client SDK 5 JCE 공급자 설치 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM Client SDK 5 JCE 공급자 설치

AWS CloudHSM Client SDK 5의 JCE 공급자는 OpenJDK 8, OpenJDK 11, OpenJDK 17 및 OpenJDK 21과 호환됩니다. 웹 사이트 열기JDK 에서 둘 다 다운로드할 수 있습니다.

다음 섹션을 사용하여 자격 증명을 설치하고 공급자에 제공합니다.

참고

Client SDK 5를 사용하여 단일 HSM 클러스터를 실행하려면 먼저 disable_key_availability_check를 로 설정하여 클라이언트 키 내구성 설정을 관리해야 합니다True. 자세한 내용은 키 동기화클라이언트 SDK 5 구성 도구 단원을 참조하세요.

1단계: JCE 공급자 설치

  1. 다음 명령을 사용하여 JCE 공급자를 다운로드하고 설치합니다.

    Amazon Linux 2

    x86_64 아키텍처에 Amazon Linux 2 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

    ARM64 아키텍처에 Amazon Linux 2 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm
    Amazon Linux 2023

    x86_64 아키텍처에 Amazon Linux 2023 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm

    ARM64 아키텍처에 Amazon Linux 2023 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm
    CentOS 7 (7.8+)

    x86_64 아키텍처에 CentOS 7 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
    RHEL 7 (7.8+)

    x86_64 아키텍처에 RHEL 7용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)

    x86_64 아키텍처에 RHEL 8용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm
    RHEL 9 (9.2+)

    x86_64 아키텍처에 RHEL 9(9.2+)용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm

    ARM64 아키텍처에 RHEL 9(9.2+)용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm
    Ubuntu 20.04 LTS

    x86_64 아키텍처LTS에 Ubuntu 20.04 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-jce_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u20.04_amd64.deb
    Ubuntu 22.04 LTS

    x86_64 아키텍처LTS에 Ubuntu 22.04 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb

    ARM64 아키텍처에 Ubuntu 22.04 JCE 공급자LTS를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb
    Windows Server 2016

    x86_64 아키텍처에 Windows Server 2016 JCE 공급자를 설치하고 관리자 PowerShell 로 를 열고 다음 명령을 실행합니다.

    PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
    PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
    Windows Server 2019

    x86_64 아키텍처에 Windows Server 2019 JCE 공급자를 설치하고 관리자 PowerShell 로 를 열고 다음 명령을 실행합니다.

    PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
    PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
  2. 부트스트랩 클라이언트 SDK 5. 부트스트래핑에 대한 자세한 내용은 클라이언트 부트스트랩 SDK을 참조하십시오.

  3. 다음 JCE 공급자 파일을 찾습니다.

    Linux
    • /opt/cloudhsm/java/cloudhsm-version.jar

    • /opt/cloudhsm/bin/configure-jce

    • /opt/cloudhsm/bin/jce-info

    Windows
    • C:\Program Files\Amazon\CloudHSM\java\cloudhsm-version.jar>

    • C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe

    • C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

2단계: JCE 제공업체에 보안 인증 정보 제공

Java 애플리케이션이 를 사용하려면 먼저 HSM에서 애플리케이션을 인증HSM해야 합니다. HSMs 명시적 로그인 또는 암시적 로그인 방법을 사용하여 인증합니다.

명시적 로그인 - 이 메서드를 사용하면 애플리케이션에서 직접 AWS CloudHSM 자격 증명을 제공할 수 있습니다. AuthProvider의 메서드를 사용하며, 여기서 CU 사용자 이름과 비밀번호를 핀 패턴으로 전달합니다. 자세한 내용은 코드 로그인 예제를 HSM 참조하세요.

암시적 로그인 - 이 메서드를 사용하면 새 속성 파일, 시스템 속성 또는 환경 변수로 AWS CloudHSM 자격 증명을 설정할 수 있습니다.

  • 시스템 속성 – 애플리케이션을 실행할 때 시스템 속성을 통해 자격 증명을 설정합니다. 다음 예제와 같이 이 작업을 두 가지 방법으로 수행할 수 있습니다.

    Linux
    $ java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>"); System.setProperty("HSM_PASSWORD","<password>");
    Windows
    PS C:\> java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>"); System.setProperty("HSM_PASSWORD","<password>");
  • 환경 변수 – 자격 증명을 환경 변수로 설정합니다.

    Linux
    $ export HSM_USER=<HSM user name> $ export HSM_PASSWORD=<password>
    Windows
    PS C:\> $Env:HSM_USER="<HSM user name>" PS C:\> $Env:HSM_PASSWORD="<password>"

애플리케이션이 자격 증명을 제공하지 않거나 가 세션을 HSM 인증하기 전에 작업을 시도하는 경우 자격 증명을 사용할 수 없습니다. 이러한 경우 Java용 클라우드HSM 소프트웨어 라이브러리는 다음 순서로 자격 증명을 검색합니다.

  1. 시스템 속성

  2. 환경 변수