安裝 OpenSSL 動態引擎 - AWS CloudHSM
驗證用戶端 SDK 5 OpenSSL 的動態引擎

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝 OpenSSL 動態引擎

注意

若要使用用戶端 SDK 5 執行單一 HSM 叢集,您必須先將 disable_key_availability_check 設定為 True 來管理用戶端金鑰持久性。如需詳細資訊,請參閱金鑰同步處理用戶端 SDK 5 設定工具

安裝和設定 OpenSSL 動態引擎

  1. 使用以下命令來下載和安裝 OpenSSL 引擎。

    Amazon Linux 2

    在 x86_64 架構上安裝適用於 Amazon 的動態引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

    在 ARM64 架構 OpenSSL 安裝 Amazon Linux 2 的動態引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
    Amazon Linux 2023

    在 64 架構上安裝適用於 Amazon 的動態引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

    在 ARM64 架構上安裝適用於 Amazon 2023 的動態引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    CentOS 7 (7.8+)

    在 x86_64 架構上安裝用於 CentOS 7 的動態引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
    RHEL 7 (7.8+)

    在 64 架構 OpenSSL 安裝適用於 RHEL 7 的動態引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)

    在 64 架構 OpenSSL 安裝適用於 RHEL 8 的動態引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
    RHEL 9 (9.2+)

    在 64 架構 OpenSSL 安裝適用於 RHEL 9 的動態引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

    在 ARM64 架構上安裝適用於 RHEL 9 的動態引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
    Ubuntu 20.04 LTS

    在 64 架構上安裝用於 Ubuntu 的動態引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb
    Ubuntu 22.04 LTS

    在 64 架構上安裝適用於 Ubuntu 的動態引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

    在 ARM64 架構上安裝動態引擎

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb

    您已在 /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so 中安裝動態引擎的共用程式庫。

  2. 引導用戶端 SDK 5。如需關於啟動程序的詳細資訊,請參閱 引導用戶端 SDK

  3. 使用加密使用者 (CU) 的憑證設定環境變數。如需關於建立 CU 的資訊,請參閱 使用 CMU 管理使用者

    $ export CLOUDHSM_PIN=<HSM user name>:<password>
    注意

    用戶端 SDK 5 引入了用於存儲 CU 憑證的 CLOUDHSM_PIN 環境變量。在用戶端 SDK 3 中,您可以將 CU 憑證儲存在 n3fips_password 環境變數中。用戶端 SDK 5 支援這兩個環境變數,但建議使用 CLOUDHSM_PIN

  4. 將您的 OpenSSL 動態引擎連接到叢集。如需詳細資訊,請參閱連接至叢集

  5. 引導用戶端 SDK 5。如需詳細資訊,請參閱 引導用戶端 SDK

驗證用戶端 SDK 5 OpenSSL 的動態引擎

使用下面的命令來驗證您的 OpenSSL 動態引擎的安裝。

$ openssl engine -t cloudhsm

下列輸出會驗證組態:

(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]