Installa il motore AWS CloudHSM dinamico OpenSSL per Client SDK 5 - AWS CloudHSM
Verifica di OpenSSL Dynamic Engine per Client SDK 5

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Installa il motore AWS CloudHSM dinamico OpenSSL per Client SDK 5

Utilizza le seguenti sezioni per installare OpenSSL Dynamic Engine AWS CloudHSM for Client SDK 5.

Nota

Per eseguire un singolo cluster HSM con Client SDK 5, è necessario gestire innanzitutto le impostazioni di durabilità delle chiavi del client impostando disable_key_availability_check su True. Per ulteriori informazioni, consulta la pagina sulla sincronizzazione delle chiavi e la pagina sullo strumento di configurazione di Client SDK 5.

Come installare e configurare OpenSSL Dynamic Engine

  1. Utilizzare i comandi seguenti per scaricare e installare il motore OpenSSL.

    Amazon Linux 2023

    Installa il motore dinamico OpenSSL per Amazon Linux 2023 sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

    Installa OpenSSL Dynamic Engine per Amazon Linux 2023 sull'architettura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    Amazon Linux 2

    Installa OpenSSL Dynamic Engine per Amazon Linux 2 sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

    Installa OpenSSL Dynamic Engine per Amazon Linux 2 sull'architettura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
    RHEL 9 (9.2+)

    Installa OpenSSL Dynamic Engine per RHEL 9 sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

    Installa OpenSSL Dynamic Engine per RHEL 9 sull'architettura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
    RHEL 8 (8.3+)

    Installa OpenSSL Dynamic Engine per RHEL 8 sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
    Ubuntu 24.04 LTS

    Installa il motore dinamico OpenSSL per Ubuntu 24.04 LTS sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u24.04_amd64.deb

    Installa il motore dinamico OpenSSL per Ubuntu 24.04 LTS sull'architettura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u24.04_arm64.deb
    Ubuntu 22.04 LTS

    Installa il motore dinamico OpenSSL per Ubuntu 22.04 LTS sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

    Installa il motore dinamico OpenSSL per Ubuntu 22.04 LTS sull'architettura: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb
    Ubuntu 20.04 LTS

    Installa il motore dinamico OpenSSL per Ubuntu 20.04 LTS sull'architettura x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb

    Hai installato la libreria condivisa per il motore dinamico su /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so.

  2. Esegui il bootstrap di Client SDK 5. Per ulteriori informazioni sulle operazioni di bootstrap, consulta la pagina Esegui il bootstrap di Client SDK.

  3. Imposta una variabile di ambiente con le credenziali di un crypto user (CU). Per informazioni sulla creazione, consulta. CUs Gestione degli utenti con CMU

    $ export CLOUDHSM_PIN=<HSM user name>:<password>
    Nota

    Client SDK 5 introduce la variabile di ambiente CLOUDHSM_PIN per l'archiviazione delle credenziali del CU. In Client SDK 3 le credenziali del CU si archiviano nella variabile di ambiente n3fips_password. Client SDK 5 supporta entrambe le variabili di ambiente, ma si consiglia di utilizzare CLOUDHSM_PIN.

  4. Collega l'installazione di OpenSSL Dynamic Engine al cluster. Per ulteriori informazioni, consulta la pagina Connessione al cluster.

  5. Esegui il bootstrap di Client SDK 5. Per ulteriori informazioni, consulta Esegui il bootstrap di Client SDK.

Verifica di OpenSSL Dynamic Engine per Client SDK 5

Usa il comando seguente per verificare l'installazione di OpenSSL Dynamic Engine.

$ openssl engine -t cloudhsm

Il seguente output verifica la configurazione:

(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]