Instalar el motor dinámico de OpenSSL para Client SDK 5 de AWS CloudHSM - AWS CloudHSM
Comprobar el motor dinámico de OpenSSL para el SDK 5 de cliente

Instalar el motor dinámico de OpenSSL para Client SDK 5 de AWS CloudHSM

Use las siguientes secciones para instalar el motor dinámico en OpenSSL para Client SDK 5 del AWS CloudHSM.

nota

Para ejecutar un único clúster de HSM con SDK 5 de cliente, primero debe administrar la configuración de durabilidad de la clave del cliente configurando disable_key_availability_check en True. Para obtener más información, consulte Sincronización de claves y Herramienta de configuración de SDK 5 de cliente.

Instalación y configuración del motor dinámico de OpenSSL

  1. Utilice los comandos siguientes para descargar e instalar el motor de OpenSSL.

    Amazon Linux 2023

    Instale el motor dinámico de OpenSSL para Amazon Linux 2023 en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

    Instale el motor dinámico de OpenSSL para Amazon Linux 2023 en arquitectura ARM64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    Amazon Linux 2

    Instale el motor dinámico de OpenSSL para Amazon Linux 2 en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

    Instale el motor dinámico de OpenSSL para Amazon Linux 2 en arquitectura ARM64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
    RHEL 9 (9.2+)

    Instale el motor dinámico de OpenSSL para RHEL 9 en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

    Instale el motor dinámico de OpenSSL para RHEL 9 en arquitectura ARM64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
    RHEL 8 (8.3+)

    Instale el motor dinámico de OpenSSL para RHEL 8 en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
    Ubuntu 24.04 LTS

    Instale el motor dinámico de OpenSSL para Ubuntu 24.04 LTS en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u24.04_amd64.deb

    Instale el motor dinámico de OpenSSL para Ubuntu 24.04 LTS en arquitectura ARM64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u24.04_arm64.deb
    Ubuntu 22.04 LTS

    Instale el motor dinámico de OpenSSL para Ubuntu 22.04 LTS en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

    Instale el motor dinámico de OpenSSL para Ubuntu 22.04 LTS en arquitectura ARM64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb
    Ubuntu 20.04 LTS

    Instale el motor dinámico de OpenSSL para Ubuntu 20.04 LTS en arquitectura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb

    Ha instalado la biblioteca compartida del motor dinámico en /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so.

  2. Iniciar SDK 5 de cliente. Para obtener más información sobre las acciones de arranque, consulte Proceso de arranque del SDK de cliente.

  3. Configure una variable de entorno con las credenciales de un usuario de criptografía (CU). Para obtener información sobre cómo crear CU, consulte Administración de usuarios con la CMU.

    $ export CLOUDHSM_PIN=<HSM user name>:<password>
    nota

    El SDK 5 de cliente introduce la variable de entorno CLOUDHSM_PIN para almacenar las credenciales del CU. En SDK 3 de cliente, las credenciales del CU se almacenan en la variable de entorno n3fips_password. El SDK 5 de cliente admite ambas variables de entorno, pero recomendamos utilizar CLOUDHSM_PIN.

  4. Conecte su instalación de motor dinámico de OpenSSL al clúster. Para obtener más información, consulte Conexión al clúster.

  5. Arranque del SDK 5 de cliente. Para obtener más información, consulte Proceso de arranque del SDK de cliente.

Comprobar el motor dinámico de OpenSSL para el SDK 5 de cliente

Utilice el siguiente comando para comprobar la instalación del motor dinámico de OpenSSL.

$ openssl engine -t cloudhsm

El siguiente resultado comprueba su configuración:

(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]