Installieren Sie den OpenSSL Provider für AWS CloudHSM Client SDK 5 - AWS CloudHSM
VoraussetzungenInstallieren Sie den OpenSSL ProviderÜberprüfen der Installation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installieren Sie den OpenSSL Provider für AWS CloudHSM Client SDK 5

Verwenden Sie die folgenden Abschnitte, um den OpenSSL Provider for AWS CloudHSM Client SDK 5 zu installieren.

Anmerkung

Um einen einzelnen HSM-Cluster mit Client-SDK 5 auszuführen, müssen Sie zunächst die Einstellungen für die Haltbarkeit von Client-Schlüsseln verwalten, indem Sie die Einstellung disable_key_availability_check auf True festlegen. Weitere Informationen finden Sie unter Schlüsselsynchronisierung und Client-SDK-5-Configure-Tool.

Voraussetzungen

Der OpenSSL Provider benötigt die Clustertypen hsm2m.medium und mindestens CloudHSM Client SDK Version 5.17.0 oder höher.

Installieren Sie den OpenSSL Provider

Um den OpenSSL Provider zu installieren

  1. Verwenden Sie die folgenden Befehle, um den OpenSSL Provider herunterzuladen und zu installieren.

    Amazon Linux 2023

    Installieren Sie den OpenSSL Provider für Amazon Linux 2023 auf der x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm

    Installieren Sie den OpenSSL Provider für Amazon Linux 2023 auf der ARM64 Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm
    RHEL 9 (9.2+)

    Installieren Sie den OpenSSL Provider für RHEL 9 auf einer x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el9.x86_64.rpm

    Installieren Sie den OpenSSL Provider für RHEL 9 auf der ARM64 Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el9.aarch64.rpm
    RHEL 10 (10.0+)

    Installieren Sie den OpenSSL Provider für RHEL 10 auf einer x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.x86_64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el10.x86_64.rpm

    Installieren Sie den OpenSSL Provider für RHEL 10 auf der ARM64 Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.aarch64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el10.aarch64.rpm
    Ubuntu 24.04

    Installieren Sie den OpenSSL Provider für Ubuntu 24.04 auf der x86_64-Architektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_amd64.deb
    $ sudo dpkg -i ./cloudhsm-openssl-provider_latest_amd64.deb

    Installieren Sie den OpenSSL Provider für Ubuntu 24.04 auf der Architektur: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_arm64.deb
    $ sudo dpkg -i ./cloudhsm-openssl-provider_latest_arm64.deb

    Sie haben die Shared Library für den OpenSSL Provider unter /opt/cloudhsm/lib/licloudhsm_openssl_provider.so installiert.

  2. Bootstrap für Client-SDK 5 Weitere Informationen zu Bootstrapping finden Sie unter Bootstrap für das Client-SDK.

  3. Stellen Sie die CLOUDHSM_PIN Umgebungsvariable mit Ihren Crypto-Benutzeranmeldedaten (CU) ein:

    $ export CLOUDHSM_PIN=<username>:<password>

  4. Connect Sie Ihre Installation von OpenSSL Provider mit dem Cluster. Weitere Informationen finden Sie unter Verbinden mit dem Cluster.

Überprüfen der Installation

Stellen Sie sicher, dass der OpenSSL Provider korrekt installiert ist:

$ CLOUDHSM_PIN=<username>:<password> openssl list -providers -provider cloudhsm

Sie sollten eine Ausgabe sehen, die der folgenden ähnelt:

Providers:
  cloudhsm
    name: AWS CloudHSM OpenSSL Provider
    version: 5.17.0
    status: active
  default
    name: OpenSSL Default Provider
    version: 3.2.2
    status: active