AWS CloudHSM 클라이언트 SDK 5용 JCE 공급자 설치 - AWS CloudHSM
1단계: JCE 공급자 설치2단계: JCE 공급자에게 자격 증명 제공

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM 클라이언트 SDK 5용 JCE 공급자 설치

AWS CloudHSM 클라이언트 SDK 5용 JCE 공급자는 OpenJDK 8, OpenJDK 11, OpenJDK 17 및 OpenJDK 21과 호환됩니다. OpenJDK 웹사이트에서 둘 다 다운로드할 수 있습니다.

다음 섹션을 사용하여 보안 인증 정보를 설치하고 공급자에 제공합니다.

참고

클라이언트 SDK 5를 사용하여 단일 HSM 클러스터를 실행하려면 먼저 disable_key_availability_checkTrue로 설정하여 클라이언트 키 내구성 설정을 관리해야 합니다. 자세한 내용은 키 동기화클라이언트 SDK 5 구성 도구를 참조하십시오.

1단계: JCE 공급자 설치

  1. 다음 명령을 사용하여 JCE 공급자를 다운로드하고 설치합니다.

    Amazon Linux 2023

    x86_64 아키텍처 기반 Amazon Linux 2023용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm

    ARM64 아키텍처 기반 Amazon Linux 2023용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm
    Amazon Linux 2

    x86_64 아키텍처 기반 Amazon Linux 2용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

    ARM64 아키텍처 기반 Amazon Linux 2용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm
    RHEL 9 (9.2+)

    x86_64 아키텍처 기반 RHEL 9(9.2+)용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm

    ARM64 아키텍처 기반 RHEL 9(9.2+)용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm
    RHEL 8 (8.3+)

    x86_64 아키텍처 기반 RHEL 8용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm
    Ubuntu 24.04 LTS

    x86_64 아키텍처에 Ubuntu 24.04 LTS용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u24.04_amd64.deb

    ARM64 아키텍처에 Ubuntu 24.04 LTS용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_arm64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u24.04_arm64.deb
    Ubuntu 22.04 LTS

    x86_64 아키텍처 기반 Ubuntu 22.04 LTS용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb

    ARM64 아키텍처 기반 Ubuntu 22.04 LTS용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb
    Ubuntu 20.04 LTS

    x86_64 아키텍처 기반 Ubuntu 20.04 LTS용 JCE 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-jce_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u20.04_amd64.deb
    Windows Server

    x86_64 아키텍처에 Windows Server용 JCE 공급자를 설치하고 PowerShell을 관리자로 열고 다음 명령을 실행합니다.

    PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
    PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

  2. 클라이언트 SDK 5 부트스트랩. 부트스트래핑에 대한 자세한 내용은 클라이언트 부트스트랩 SDK을 참조하십시오.

  3. 다음 JCE 공급자 파일을 찾으십시오.

    Linux

    • /opt/cloudhsm/java/cloudhsm-version.jar

    • /opt/cloudhsm/bin/configure-jce

    • /opt/cloudhsm/bin/jce-info

    Windows

    • C:\Program Files\Amazon\CloudHSM\java\cloudhsm-version.jar>

    • C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe

    • C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

2단계: JCE 공급자에게 자격 증명 제공

Java 애플리케이션이 HSM을 사용하려면 먼저 HSM이 애플리케이션을 인증해야 합니다. HSM은 명시적 로그인 또는 암시적 로그인 메서드를 사용하여 인증한다.

명시적 로그인 - 이 메서드를 사용하면 애플리케이션에서 직접 AWS CloudHSM 자격 증명을 제공할 수 있습니다. AuthProvider의 메서드를 사용하며, 여기서 CU 사용자 이름과 비밀번호를 핀 패턴으로 전달합니다. 자세한 내용은 HSM 코드 예로 로그인을 참조하십시오.

암시적 로그인 - 이 메서드를 사용하면 새 속성 파일, 시스템 속성 또는 환경 변수로 AWS CloudHSM 자격 증명을 설정할 수 있습니다.

  • 시스템 속성 – 애플리케이션을 실행할 때 시스템 속성을 통해 자격 증명을 설정합니다. 다음 예제와 같이 이 작업을 두 가지 방법으로 수행할 수 있습니다.

    Linux
    $ java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");
    Windows
    PS C:\> java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");

  • 환경 변수 – 자격 증명을 환경 변수로 설정합니다.

    Linux
    $ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<password>
    Windows
    PS C:\> $Env:HSM_USER="<HSM user name>"
PS C:\> $Env:HSM_PASSWORD="<password>"

애플리케이션이 자격 증명을 제공하지 않거나 HSM이 세션을 인증하기 전에 작업을 시도하면 자격 증명을 사용할 수 없기도 합니다. 이러한 경우 Java용 CloudHSM 소프트웨어 라이브러리가 다음 순서로 자격 증명을 검색합니다.

  1. 시스템 속성

  2. 환경 변수