Linux 支持 Windows 支持客户端 SDK 的 HSM 兼容性 3 组件支持

客户端软件开发工具包 3 支持的平台

客户端软件开发工具包 3 需要客户端进程守护程序并提供命令行工具，包括 CloudHSM 管理实用程序 (CMU, CloudHSM Management Utility)、密钥管理实用程序 (KMU, key management utility) 和配置工具。

每个版本的 AWS CloudHSM 客户端 SDK 的基础支持都不同。通常情况下，SDK 中组件的平台支持与基础支持相匹配，但并非总是如此。要确定给定组件的平台支持，请首先确保您想要的平台显示在 SDK 的基础部分中，然后在组件部分中检查是否存在任何排除项或任何其他相关信息。

平台支持会随着时间的推移而变化。CloudHSM 客户端软件开发工具包的早期版本可能不支持此处列出的所有操作系统。根据发行说明确定 CloudHSM 客户端软件开发工具包早期版本的操作系统支持情况。有关更多信息，请参阅 AWS CloudHSM 客户端下载 SDK。

AWS CloudHSM 仅支持 64 位操作系统。

Linux 支持

Amazon Linux
Amazon Linux 2
CentOS 6.10+ ²
CentOS 7.3+
CentOS 8 ^1,4
Red Hat Enterprise Linux (RHEL) 6.10+ ²
Red Hat Enterprise Linux (RHEL) 7.3+
Red Hat Enterprise Linux (RHEL) 8 ¹
Ubuntu 16.04 LTS ³
Ubuntu 18.04 LTS ¹

[1] 不支持 OpenSSL Dynamic Engine。有关更多信息，请参阅 OpenSSL 动态引擎。

[2] 不支持客户端软件开发工具包 3.3.0 及更高版本。

[3] SDK 3.4 是 Ubuntu 16.04 上最后一个支持的版本。

[3] SDK 3.4 是 CentOS 8.3+ 上最后一个支持的版本。

Windows 支持

Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2019

客户端 SDK 的 HSM 兼容性 3

hsm1.medium	hsm2m.medium
与客户端版本 SDK 3.1.0 及更高版本兼容。	不支持。

组件支持

PKCS #11 库

PKCS #11库是一个仅适用于 Linux 的组件，与 Linux 基础支持相匹配。有关更多信息，请参阅 Linux 支持。

CloudHSM 管理实用程序 (CMU)

CloudHSM 管理实用程序 (CMU) 命令行工具可帮助加密官员管理 HSM 中的用户。它包含用于创建、删除和列出用户以及更改用户密码的工具。有关更多信息，请参阅 CloudHSM 管理实用程序 (CMU)。

密钥管理实用程序（KMU）

密钥管理实用程序 (KMU) 是一个命令行工具，可帮助加密用户 (CU) 管理硬件安全模块 (HSM) 上的密钥。有关更多信息，请参阅密钥管理实用程序（KMU）。

JCE 提供程序

JCE 提供程序是一个仅适用于 Linux 的组件，与 Linux 基础支持相匹配。有关更多信息，请参阅 Linux 支持。

需要 OpenJDK 1.8

OpenSSL 动态引擎

OpenSSL Dynamic Engine 是仅适用于 Linux 的组件，与 Linux 基础支持不匹配。请参见以下排除项。

需要 OpenSSL 1.0.2[f+]

不支持的平台：

CentOS 8
Red Hat Enterprise Linux (RHEL) 8
Ubuntu 18.04 LTS

这些平台附带的 OpenSSL 版本与适用于客户端软件开发工具包 3 的 OpenSSL Dynamic Engine 不兼容。 AWS CloudHSM 通过适用于客户端软件开发工具包 5 的 OpenSSL Dynamic Engine 支持这些平台。

CNG 和 KSP 提供程序

CNG 和 KSP 提供程序是仅限 Windows 的组件，与 Windows 基础支持相匹配。有关更多信息，请参阅 Windows 支持。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

以前的客户端 SDK

升级客户端软件开发工具包 3