Instalar el motor dinámico de OpenSSL para Client SDK 5 de AWS CloudHSM - AWS CloudHSM
Comprobar el motor dinámico de OpenSSL para el SDK 5 de cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instalar el motor dinámico de OpenSSL para Client SDK 5 de AWS CloudHSM

Utilice las siguientes secciones para instalar el motor dinámico de OpenSSL AWS CloudHSM para el SDK 5 del cliente.

nota

Para ejecutar un único clúster de HSM con SDK 5 de cliente, primero debe administrar la configuración de durabilidad de la clave del cliente configurando disable_key_availability_check en True. Para obtener más información, consulte Sincronización de claves y Herramienta de configuración de SDK 5 de cliente.

Instalación y configuración del motor dinámico de OpenSSL

  1. Utilice los comandos siguientes para descargar e instalar el motor de OpenSSL.

    Amazon Linux 2023

    Instale el motor dinámico de OpenSSL para Amazon Linux 2023 en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

    Instale el motor dinámico OpenSSL para Amazon Linux 2023 en la arquitectura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    Amazon Linux 2

    Instale el motor dinámico de OpenSSL para Amazon Linux 2 en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

    Instale el motor dinámico OpenSSL para Amazon Linux 2 en la arquitectura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
    RHEL 10 (10.0+)

    Instale el motor dinámico OpenSSL para RHEL 10 en la arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-dyn-latest.el10.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el10.x86_64.rpm

    Instale el motor dinámico OpenSSL para RHEL 10 en la arquitectura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-dyn-latest.el10.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el10.aarch64.rpm
    RHEL 9 (9.2+)

    Instale el motor dinámico de OpenSSL para RHEL 9 en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

    Instale el motor dinámico OpenSSL para RHEL 9 en la arquitectura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
    RHEL 8 (8.3+)

    Instale el motor dinámico de OpenSSL para RHEL 8 en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm

    Instale el motor dinámico OpenSSL para RHEL 8 en la arquitectura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el8.aarch64.rpm
    Ubuntu 24.04 LTS

    Instale el motor dinámico OpenSSL para Ubuntu 24.04 LTS en la arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u24.04_amd64.deb

    Instale el motor dinámico OpenSSL para Ubuntu 24.04 LTS en la arquitectura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u24.04_arm64.deb
    Ubuntu 22.04 LTS

    Instale el motor dinámico de OpenSSL para Ubuntu 22.04 LTS en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

    Instale el motor dinámico OpenSSL para Ubuntu 22.04 LTS en la arquitectura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb

    Ha instalado la biblioteca compartida del motor dinámico en /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so.

  2. Iniciar SDK 5 de cliente. Para obtener más información sobre las acciones de arranque, consulte Proceso de arranque del SDK de cliente.

  3. Configure una variable de entorno con las credenciales de un usuario de criptografía (CU). Para obtener información sobre la creación, consulte. CUs Crear un AWS CloudHSM usuario con la CLI de CloudHSM

    $ export CLOUDHSM_PIN=<HSM user name>:<password>
    nota

    El SDK 5 de cliente introduce la variable de entorno CLOUDHSM_PIN para almacenar las credenciales del CU. En SDK 3 de cliente, las credenciales del CU se almacenan en la variable de entorno n3fips_password. El SDK 5 de cliente admite ambas variables de entorno, pero recomendamos utilizar CLOUDHSM_PIN.

    Al configurar las variables de CLOUDHSM_PIN entorno, debe evitar cualquier carácter especial que pueda interpretar el intérprete de comandos.

  4. Conecte su instalación de motor dinámico de OpenSSL al clúster. Para obtener más información, consulte Conexión al clúster.

  5. Arranque del SDK 5 de cliente. Para obtener más información, consulte Proceso de arranque del SDK de cliente.

Comprobar el motor dinámico de OpenSSL para el SDK 5 de cliente

Utilice el siguiente comando para comprobar la instalación del motor dinámico de OpenSSL.

$ openssl engine -t cloudhsm

El siguiente resultado comprueba su configuración:

(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]