本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用下列章節安裝適用於 AWS CloudHSM 用戶端 SDK 5 的 OpenSSL 動態引擎。
注意
若要使用用戶端 SDK 5 執行單一 HSM 叢集,您必須先將 disable_key_availability_check 設定為 True 來管理用戶端金鑰持久性。如需詳細資訊,請參閱金鑰同步處理和用戶端 SDK 5 設定工具。
安裝和設定 OpenSSL 動態引擎
-
使用以下命令來下載和安裝 OpenSSL 引擎。
在 x86_64 架構上安裝適用於 Amazon Linux 2023 的 OpenSSL 動態引擎:
$wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm$sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm在 ARM64 架構上安裝適用於 Amazon Linux 2023 的 OpenSSL 動態引擎:
$wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm$sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm您已在
/opt/cloudhsm/lib/libcloudhsm_openssl_engine.so中安裝動態引擎的共用程式庫。 引導用戶端 SDK 5。如需關於啟動程序的詳細資訊,請參閱 引導用戶端 SDK。
-
使用加密使用者 (CU) 的憑證設定環境變數。如需關於建立 CU 的資訊,請參閱 使用 CMU 進行使用者管理。
$export CLOUDHSM_PIN=<HSM user name>:<password>注意
用戶端 SDK 5 引入了用於存儲 CU 憑證的
CLOUDHSM_PIN環境變量。在用戶端 SDK 3 中,您可以將 CU 憑證儲存在n3fips_password環境變數中。用戶端 SDK 5 支援這兩個環境變數,但建議使用CLOUDHSM_PIN。 將您的 OpenSSL 動態引擎連接到叢集。如需詳細資訊,請參閱連接至叢集。
-
引導用戶端 SDK 5。如需詳細資訊,請參閱引導用戶端 SDK。
驗證用戶端 SDK 5 OpenSSL 的動態引擎
使用下面的命令來驗證您的 OpenSSL 動態引擎的安裝。
$openssl engine -t cloudhsm
下列輸出會驗證組態:
(cloudhsm) CloudHSM OpenSSL Engine [ available ]
