AWS CloudHSM 클라이언트 SDK 5용 OpenSSL 공급자 설치 - AWS CloudHSM
요구 사항OpenSSL 공급자 설치설치 확인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM 클라이언트 SDK 5용 OpenSSL 공급자 설치

다음 섹션을 사용하여 AWS CloudHSM 클라이언트 SDK 5용 OpenSSL 공급자를 설치합니다.

참고

클라이언트 SDK 5를 사용하여 단일 HSM 클러스터를 실행하려면 먼저 disable_key_availability_checkTrue로 설정하여 클라이언트 키 내구성 설정을 관리해야 합니다. 자세한 내용은 키 동기화클라이언트 SDK 5 구성 도구를 참조하십시오.

요구 사항

OpenSSL Provider에는 hsm2m.medium 클러스터 유형과 최소 CloudHSM Client SDK 버전 5.17.0 이상이 필요합니다.

OpenSSL 공급자 설치

OpenSSL 공급자를 설치하려면

  1. 다음 명령을 사용하여 OpenSSL 공급자를 다운로드하고 설치합니다.

    Amazon Linux 2023

    x86_64 아키텍처에 Amazon Linux 2023용 OpenSSL 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm

    ARM64 아키텍처에 Amazon Linux 2023용 OpenSSL 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm
    RHEL 9 (9.2+)

    x86_64 아키텍처에 RHEL 9용 OpenSSL 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el9.x86_64.rpm

    ARM64 아키텍처에 RHEL 9용 OpenSSL 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el9.aarch64.rpm
    RHEL 10 (10.0+)

    x86_64 아키텍처에 RHEL 10용 OpenSSL 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.x86_64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el10.x86_64.rpm

    ARM64 아키텍처에 RHEL 10용 OpenSSL 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.aarch64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el10.aarch64.rpm
    Ubuntu 24.04

    x86_64 아키텍처에 Ubuntu 24.04용 OpenSSL 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_u24.04_amd64.deb
    $ sudo dpkg -i ./cloudhsm-openssl-provider_latest_u24.04_amd64.deb

    ARM64 아키텍처에 Ubuntu 24.04용 OpenSSL 공급자를 설치합니다.

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_u24.04_arm64.deb
    $ sudo dpkg -i ./cloudhsm-openssl-provider_latest_u24.04_arm64.deb

    에 OpenSSL 공급자용 공유 라이브러리를 설치했습니다/opt/cloudhsm/lib/licloudhsm_openssl_provider.so.

  2. 클라이언트 SDK 5 부트스트랩. 부트스트래핑에 대한 자세한 내용은 클라이언트 SDK 부트스트랩을 참조하십시오.

  3. CU(Crypto User) 자격 증명을 사용하여 CLOUDHSM_PIN 환경 변수를 설정합니다.

    $ export CLOUDHSM_PIN=<username>:<password>

  4. OpenSSL Provider 설치를 클러스터에 연결합니다. 자세한 내용은 클러스터에 연결 단원을 참조하세요.

설치 확인

OpenSSL 공급자가 올바르게 설치되었는지 확인합니다.

$ CLOUDHSM_PIN=<username>:<password> openssl list -providers -provider cloudhsm

다음과 비슷한 출력이 표시되어야 합니다.

Providers:
  cloudhsm
    name: AWS CloudHSM OpenSSL Provider
    version: 5.17.0
    status: active
  default
    name: OpenSSL Default Provider
    version: 3.2.2
    status: active