安裝適用於用戶端 5 SDK 的 AWS CloudHSM OpenSSL Dynamic Engine

安裝和設定 OpenSSL Dynamic Engine

1. 使用以下命令下載並安裝 OpenSSL 引擎。

   Amazon Linux 2

   在 x86_64 架構上安裝適用於 Amazon Linux 2 的 OpenSSL Dynamic Engine：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

   在ARM64架構上安裝適用於 Amazon Linux 2 的 OpenSSL Dynamic Engine：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm

   Amazon Linux 2023

   在 x86_64 架構上安裝適用於 Amazon Linux 2023 的 OpenSSL Dynamic Engine：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

   在ARM64架構上安裝適用於 Amazon Linux 2023 的 OpenSSL Dynamic Engine：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm

   CentOS 7 (7.8+)

   在 x86_64 架構上安裝適用於 CentOS 7 的 OpenSSL Dynamic Engine：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

   RHEL 7 (7.8+)

   在 x86_64 架構上安裝RHEL適用於 7 的 OpenSSL Dynamic Engine：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

   RHEL 8 (8.3+)

   在 x86_64 架構上安裝RHEL適用於 8 的 OpenSSL Dynamic Engine：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm

   RHEL 9 (9.2+)

   在 x86_64 架構上安裝適用於 9 RHEL 的 OpenSSL Dynamic Engine：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

   在ARM64架構上安裝適用於 9 RHEL 的 OpenSSL Dynamic Engine：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm

   Ubuntu 20.04 LTS

   在 x86_64 架構LTS上安裝適用於 Ubuntu 20.04 的 OpenSSL Dynamic Engine：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb

   Ubuntu 22.04 LTS

   在 x86_64 架構LTS上安裝適用於 Ubuntu 22.04 的 OpenSSL Dynamic Engine：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

   在ARM64架構LTS上安裝適用於 Ubuntu 22.04 的 OpenSSL Dynamic Engine：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb

   您已在 /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so 中安裝動態引擎的共用程式庫。

2. Bootstrap 用戶端 SDK 5. 如需關於啟動程序的詳細資訊，請參閱 啟動用戶端 SDK。

3. 使用加密使用者 (CU) 的憑證設定環境變數。如需建立 CUs 的資訊，請參閱 使用 的使用者管理 CMU。

   $ export CLOUDHSM_PIN=<HSM user name>:<password>

   注意

   用戶端 SDK 5 引入CLOUDHSM_PIN環境變數，用於儲存 CU 的憑證。在用戶端 SDK 3 中，您將 CU 憑證存放在n3fips_password環境變數中。用戶端 SDK 5 支援兩個環境變數，但建議使用 CLOUDHSM_PIN。

4. 將 OpenSSL Dynamic Engine 的安裝連接至叢集。如需詳細資訊，請參閱連接至叢集。

5. 啟動用戶端 SDK 5。如需詳細資訊，請參閱啟動用戶端 SDK。