クライアント SDK 5 用の AWS CloudHSM OpenSSL プロバイダーをインストールする

以下のセクションを使用して、AWS CloudHSM Client SDK 5 用の OpenSSL プロバイダーをインストールします。

注記

クライアント SDK 5 で単一の HSM クラスターを実行するには、まず disable_key_availability_check を True に設定してクライアントキーの耐久性の設定を管理する必要があります。詳細については、キーの同期とクライアント SDK 5 設定ツールを参照してください。

要件

OpenSSL プロバイダーには、hsm2m.medium クラスタータイプと最小 CloudHSM Client SDK バージョン 5.17.0 以降が必要です。

OpenSSL プロバイダーをインストールする

OpenSSL プロバイダーをインストールするには

次のコマンドを使用して、OpenSSL プロバイダーをダウンロードしてインストールします。

Amazon Linux 2023

Amazon Linux 2023 用の OpenSSL プロバイダーを x86_64 アーキテクチャにインストールします。


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm


$ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm

Amazon Linux 2023 用の OpenSSL プロバイダーを ARM64 アーキテクチャにインストールします。


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm


$ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm

RHEL 9 (9.2+)

RHEL 9 用の OpenSSL プロバイダーを x86_64 アーキテクチャにインストールします。


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.x86_64.rpm


$ sudo yum install ./cloudhsm-openssl-provider-latest.el9.x86_64.rpm

ARM64 アーキテクチャに RHEL 9 用の OpenSSL プロバイダーをインストールします。


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.aarch64.rpm


$ sudo yum install ./cloudhsm-openssl-provider-latest.el9.aarch64.rpm

RHEL 10 (10.0+)

RHEL 10 用の OpenSSL プロバイダーを x86_64 アーキテクチャにインストールします。


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.x86_64.rpm


$ sudo yum install ./cloudhsm-openssl-provider-latest.el10.x86_64.rpm

ARM64 アーキテクチャに RHEL 10 用の OpenSSL プロバイダーをインストールします。


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.aarch64.rpm


$ sudo yum install ./cloudhsm-openssl-provider-latest.el10.aarch64.rpm

Ubuntu 24.04

OpenSSL Provider for Ubuntu 24.04 を x86_64 アーキテクチャにインストールします。


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_amd64.deb


$ sudo dpkg -i ./cloudhsm-openssl-provider_latest_amd64.deb

OpenSSL Provider for Ubuntu 24.04 を ARM64 アーキテクチャにインストールします。


$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_arm64.deb


$ sudo dpkg -i ./cloudhsm-openssl-provider_latest_arm64.deb

OpenSSL プロバイダーの共有ライブラリがにインストールされています/opt/cloudhsm/lib/licloudhsm_openssl_provider.so。

クライアント SDK 5 をブートストラップします。ブートストラップの詳細については、クライアント SDK をブートストラップするを参照してください。
Crypto User (CU) 認証情報を使用して CLOUDHSM_PIN 環境変数を設定します。
```
$ export CLOUDHSM_PIN=<username>:<password>
```
OpenSSL プロバイダーのインストールをクラスターに接続します。詳細については、クラスターへの接続を参照してください。

インストールの検証

OpenSSL プロバイダーが正しくインストールされていることを確認します。


$ CLOUDHSM_PIN=<username>:<password> openssl list -providers -provider cloudhsm

次のような出力が表示されます。


Providers:
  cloudhsm
    name: AWS CloudHSM OpenSSL Provider
    version: 5.17.0
    status: active
  default
    name: OpenSSL Default Provider
    version: 3.2.2
    status: active

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

OpenSSL プロバイダー

キーのタイプ