기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM 클라이언트 SDK 5용 JCE 공급자 설치
<a name="java-library-install_5"></a>

 AWS CloudHSM 클라이언트 SDK 5용 JCE 공급자는 OpenJDK 8, OpenJDK 11, OpenJDK 17, OpenJDK 21 및 OpenJDK 25와 호환됩니다. [OpenJDK 웹사이트](https://openjdk.java.net/)에서 둘 다 다운로드할 수 있습니다.

다음 섹션을 사용하여 보안 인증 정보를 설치하고 공급자에 제공합니다.

**참고**  
클라이언트 SDK 5를 사용하여 단일 HSM 클러스터를 실행하려면 먼저 `disable_key_availability_check`을 `True`로 설정하여 클라이언트 키 내구성 설정을 관리해야 합니다. 자세한 내용은 [키 동기화](manage-key-sync.md) 및 [클라이언트 SDK 5 구성 도구](configure-sdk-5.md)를 참조하십시오.

**Topics**
+ [1단계: JCE 공급자 설치](#install-java-library_5)
+ [2단계: JCE 공급자에게 자격 증명 제공](#java-library-credentials_5)

## 1단계: JCE 공급자 설치
<a name="install-java-library_5"></a>

1. 다음 명령을 사용하여 JCE 공급자를 다운로드하고 설치합니다.

------
#### [ Amazon Linux 2023 ]

   x86\$164 아키텍처 기반 Amazon Linux 2023용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm
   ```

   ARM64 아키텍처 기반 Amazon Linux 2023용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm
   ```

------
#### [ Amazon Linux 2 ]

   x86\$164 아키텍처 기반 Amazon Linux 2용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
   ```

   ARM64 아키텍처 기반 Amazon Linux 2용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm
   ```

------
#### [ RHEL 10 (10.0\$1) ]

   x86\$164 아키텍처에 RHEL 10용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-jce-latest.el10.x86_64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-jce-latest.el10.x86_64.rpm
   ```

   ARM64 아키텍처에 RHEL 10용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-jce-latest.el10.aarch64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-jce-latest.el10.aarch64.rpm
   ```

------
#### [ RHEL 9 (9.2\$1) ]

   x86\$164 아키텍처 기반 RHEL 9(9.2\$1)용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm
   ```

   ARM64 아키텍처 기반 RHEL 9(9.2\$1)용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm
   ```

------
#### [ RHEL 8 (8.3\$1) ]

   x86\$164 아키텍처 기반 RHEL 8용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm
   ```

   ARM64 아키텍처에 RHEL 8용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.aarch64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-jce-latest.el8.aarch64.rpm
   ```

------
#### [ Ubuntu 24.04 LTS ]

   x86\$164 아키텍처 기반 Ubuntu 24.04 LTS용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_amd64.deb
   ```

   ```
   $ sudo apt install ./cloudhsm-jce_latest_u24.04_amd64.deb
   ```

   ARM64 아키텍처 기반 Ubuntu 24.04 LTS용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-jce_latest_u24.04_arm64.deb
   ```

   ```
   $ sudo apt install ./cloudhsm-jce_latest_u24.04_arm64.deb
   ```

------
#### [ Ubuntu 22.04 LTS ]

   x86\$164 아키텍처 기반 Ubuntu 22.04 LTS용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb
   ```

   ```
   $ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb
   ```

   ARM64 아키텍처 기반 Ubuntu 22.04 LTS용 JCE 공급자를 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb
   ```

   ```
   $ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb
   ```

------
#### [ Windows Server ]

   x86\$164 아키텍처 기반 Windows Server용 JCE 공급자의 경우 관리자 권한으로 PowerShell을 열고 다음 명령을 실행합니다.

   ```
   PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
   ```

   ```
   PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
   ```

------

1. 클라이언트 SDK 5 부트스트랩. 부트스트래핑에 대한 자세한 내용은 [클라이언트 SDK 부트스트랩](cluster-connect.md#connect-how-to)을 참조하십시오.

1. 다음 JCE 공급자 파일을 찾으십시오.

------
#### [ Linux ]
   + `/opt/cloudhsm/java/cloudhsm-<version>.jar`
   + `/opt/cloudhsm/bin/configure-jce`
   + `/opt/cloudhsm/bin/jce-info`

------
#### [ Windows ]
   + `C:\Program Files\Amazon\CloudHSM\java\cloudhsm-<version>.jar>`
   + `C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe`
   + `C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe`

------

## 2단계: JCE 공급자에게 자격 증명 제공
<a name="java-library-credentials_5"></a>

Java 애플리케이션이 HSM을 사용하려면 먼저 HSM이 애플리케이션을 인증해야 합니다. HSM은 명시적 로그인 또는 암시적 로그인 메서드를 사용하여 인증한다.

**명시적 로그인** - 이 메서드를 사용하면 애플리케이션에서 직접 AWS CloudHSM 자격 증명을 제공할 수 있습니다. [https://docs.oracle.com/javase/8/docs/api/java/security/AuthProvider.html](https://docs.oracle.com/javase/8/docs/api/java/security/AuthProvider.html)의 메서드를 사용하며, 여기서 CU 사용자 이름과 비밀번호를 핀 패턴으로 전달합니다. 자세한 내용은 [HSM 코드 예로 로그인](https://github.com/aws-samples/aws-cloudhsm-jce-examples/blob/sdk5/src/main/java/com/amazonaws/cloudhsm/examples/LoginRunner.java)을 참조하십시오.

**암시적 로그인** - 이 메서드를 사용하면 새 속성 파일, 시스템 속성 또는 환경 변수로 AWS CloudHSM 자격 증명을 설정할 수 있습니다.
+ **시스템 속성** – 애플리케이션을 실행할 때 시스템 속성을 통해 자격 증명을 설정합니다. 다음 예제와 같이 이 작업을 두 가지 방법으로 수행할 수 있습니다.

------
#### [ Linux ]

  ```
  $ java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
  ```

  ```
  System.setProperty("HSM_USER","<HSM user name>");
  System.setProperty("HSM_PASSWORD","<password>");
  ```

------
#### [ Windows ]

  ```
  PS C:\> java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
  ```

  ```
  System.setProperty("HSM_USER","<HSM user name>");
  System.setProperty("HSM_PASSWORD","<password>");
  ```

------
+ **환경 변수** – 자격 증명을 환경 변수로 설정합니다.
**참고**  
환경 변수를 설정할 때는 쉘에서 해석할 수 있는 특수 문자를 이스케이프 처리해야 합니다.

------
#### [ Linux ]

  ```
  $ export HSM_USER=<HSM user name>
  $ export HSM_PASSWORD=<password>
  ```

------
#### [ Windows ]

  ```
  PS C:\> $Env:HSM_USER="<HSM user name>"
  PS C:\> $Env:HSM_PASSWORD="<password>"
  ```

------

애플리케이션이 자격 증명을 제공하지 않거나 HSM이 세션을 인증하기 전에 작업을 시도하면 자격 증명을 사용할 수 없기도 합니다. 이러한 경우 Java용 CloudHSM 소프트웨어 라이브러리가 다음 순서로 자격 증명을 검색합니다.

1. 시스템 속성

1. 환경 변수