AWS CloudHSM 클라이언트 SDK 5용 JCE 공급자 설치 - AWS CloudHSM

AWS CloudHSM 클라이언트 SDK 5용 JCE 공급자 설치

AWS CloudHSM 클라이언트 SDK 5용 JCE 공급자는 OpenJDK 8, OpenJDK 11, OpenJDK 17 및 OpenJDK 21과 호환됩니다. OpenJDK 웹사이트에서 둘 다 다운로드할 수 있습니다.

다음 섹션을 사용하여 보안 인증 정보를 설치하고 공급자에 제공합니다.

참고

클라이언트 SDK 5를 사용하여 단일 HSM 클러스터를 실행하려면 먼저 disable_key_availability_checkTrue로 설정하여 클라이언트 키 내구성 설정을 관리해야 합니다. 자세한 내용은 키 동기화클라이언트 SDK 5 구성 도구를 참조하십시오.

1단계: JCE 공급자 설치

  1. 다음 명령을 사용하여 JCE 공급자를 다운로드하고 설치합니다.

    Amazon Linux 2

    x86_64 아키텍처 기반 Amazon Linux 2용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

    ARM64 아키텍처 기반 Amazon Linux 2용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm
    Amazon Linux 2023

    x86_64 아키텍처 기반 Amazon Linux 2023용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm

    ARM64 아키텍처 기반 Amazon Linux 2023용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm
    CentOS 7 (7.8+)

    x86_64 아키텍처 기반 CentOS 7용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
    RHEL 7 (7.8+)

    x86_64 아키텍처 기반 RHEL 7용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)

    x86_64 아키텍처 기반 RHEL 8용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm
    RHEL 9 (9.2+)

    x86_64 아키텍처 기반 RHEL 9(9.2+)용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm

    ARM64 아키텍처 기반 RHEL 9(9.2+)용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm
    Ubuntu 20.04 LTS

    x86_64 아키텍처 기반 Ubuntu 20.04 LTS용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-jce_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u20.04_amd64.deb
    Ubuntu 22.04 LTS

    x86_64 아키텍처 기반 Ubuntu 22.04 LTS용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb

    ARM64 아키텍처 기반 Ubuntu 22.04 LTS용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb
    Windows Server 2016

    x86_64 아키텍처 기반 Windows Server 2016용 JCE 공급자의 경우 관리자 권한으로 PowerShell을 열고 다음 명령을 실행합니다.

    PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
    PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
    Windows Server 2019

    x86_64 아키텍처 기반 Windows Server 2019용 JCE 공급자의 경우 관리자 권한으로 PowerShell을 열고 다음 명령을 실행합니다.

    PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
    PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
  2. 클라이언트 SDK 5 부트스트랩. 부트스트래핑에 대한 자세한 내용은 클라이언트 SDK 부트스트랩을 참조하십시오.

  3. 다음 JCE 공급자 파일을 찾으십시오.

    Linux
    • /opt/cloudhsm/java/cloudhsm-version.jar

    • /opt/cloudhsm/bin/configure-jce

    • /opt/cloudhsm/bin/jce-info

    Windows
    • C:\Program Files\Amazon\CloudHSM\java\cloudhsm-version.jar>

    • C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe

    • C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

2단계: JCE 공급자에게 자격 증명 제공

Java 애플리케이션이 HSM을 사용하려면 먼저 HSM이 애플리케이션을 인증해야 합니다. HSM은 명시적 로그인 또는 암시적 로그인 메서드를 사용하여 인증한다.

명시적 로그인 - 이 메서드를 사용하면 애플리케이션에서 직접 AWS CloudHSM 자격 증명을 제공할 수 있습니다. AuthProvider의 메서드를 사용하며, 여기서 CU 사용자 이름과 비밀번호를 핀 패턴으로 전달합니다. 자세한 내용은 HSM 코드 예로 로그인을 참조하십시오.

암시적 로그인 - 이 메서드를 사용하면 새 속성 파일, 시스템 속성 또는 환경 변수로 AWS CloudHSM 자격 증명을 설정할 수 있습니다.

  • 시스템 속성 – 애플리케이션을 실행할 때 시스템 속성을 통해 자격 증명을 설정합니다. 다음 예제와 같이 이 작업을 두 가지 방법으로 수행할 수 있습니다.

    Linux
    $ java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>"); System.setProperty("HSM_PASSWORD","<password>");
    Windows
    PS C:\> java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>"); System.setProperty("HSM_PASSWORD","<password>");
  • 환경 변수 – 자격 증명을 환경 변수로 설정합니다.

    Linux
    $ export HSM_USER=<HSM user name> $ export HSM_PASSWORD=<password>
    Windows
    PS C:\> $Env:HSM_USER="<HSM user name>" PS C:\> $Env:HSM_PASSWORD="<password>"

애플리케이션이 자격 증명을 제공하지 않거나 HSM이 세션을 인증하기 전에 작업을 시도하면 자격 증명을 사용할 수 없기도 합니다. 이러한 경우 Java용 CloudHSM 소프트웨어 라이브러리가 다음 순서로 자격 증명을 검색합니다.

  1. 시스템 속성

  2. 환경 변수