AWS CloudHSM クライアント SDK 3 用の OpenSSL Dynamic Engine をインストールする

OpenSSL エンジンをインストールして設定するには

1. 以下のコマンドを使用して、OpenSSL エンジンをダウンロードしてインストールします。

   Amazon Linux

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-dyn-latest.el6.x86_64.rpm

   $ sudo yum install ./cloudhsm-client-dyn-latest.el6.x86_64.rpm

   Amazon Linux 2

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-client-dyn-latest.el7.x86_64.rpm

   CentOS 6

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-dyn-latest.el6.x86_64.rpm

   $ sudo yum install ./cloudhsm-client-dyn-latest.el6.x86_64.rpm

   CentOS 7

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-client-dyn-latest.el7.x86_64.rpm

   RHEL 6

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-dyn-latest.el6.x86_64.rpm

   $ sudo yum install ./cloudhsm-client-dyn-latest.el6.x86_64.rpm

   RHEL 7

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-client-dyn-latest.el7.x86_64.rpm

   Ubuntu 16.04 LTS

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client-dyn_latest_amd64.deb

   $ sudo apt install ./cloudhsm-client-dyn_latest_amd64.deb

   OpenSSL エンジンは /opt/cloudhsm/lib/libcloudhsm_openssl.so にインストールされています。

2. 次のコマンドを使用して、Crypto User (CU) の認証情報が含まれている n3fips_password という名前の環境変数を設定します。

   $ export n3fips_password=<HSM user name>:<password>