기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS CloudHSM 클라이언트 SDK 5용 OpenSSL 공급자 설치
다음 섹션을 사용하여 AWS CloudHSM 클라이언트 SDK 5용 OpenSSL 공급자를 설치합니다.
**참고**
클라이언트 SDK 5를 사용하여 단일 HSM 클러스터를 실행하려면 먼저 `disable_key_availability_check`을 `True`로 설정하여 클라이언트 키 내구성 설정을 관리해야 합니다. 자세한 내용은 [키 동기화](working-client-sync.md#client-sync-sdk8) 및 [클라이언트 SDK 5 구성 도구](configure-sdk-5.md)를 참조하십시오.
## 요구 사항
OpenSSL Provider에는 **hsm2m.medium** 클러스터 유형과 최소 CloudHSM Client SDK 버전 5.17.0 이상이 필요합니다.
## OpenSSL 공급자 설치
**OpenSSL 공급자를 설치하려면**
1. 다음 명령을 사용하여 OpenSSL 공급자를 다운로드하고 설치합니다.
------
#### [ Amazon Linux 2023 ]
x86\$164 아키텍처에 Amazon Linux 2023용 OpenSSL 공급자를 설치합니다.
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm
```
ARM64 아키텍처에 Amazon Linux 2023용 OpenSSL 공급자를 설치합니다.
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm
```
------
#### [ RHEL 9 (9.2\$1) ]
x86\$164 아키텍처에 RHEL 9용 OpenSSL 공급자를 설치합니다.
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-openssl-provider-latest.el9.x86_64.rpm
```
ARM64 아키텍처에 RHEL 9용 OpenSSL 공급자를 설치합니다.
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-openssl-provider-latest.el9.aarch64.rpm
```
------
#### [ RHEL 10 (10.0\$1) ]
x86\$164 아키텍처에 RHEL 10용 OpenSSL 공급자를 설치합니다.
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-openssl-provider-latest.el10.x86_64.rpm
```
ARM64 아키텍처에 RHEL 10용 OpenSSL 공급자를 설치합니다.
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-openssl-provider-latest.el10.aarch64.rpm
```
------
#### [ Ubuntu 24.04 ]
x86\$164 아키텍처에 Ubuntu 24.04용 OpenSSL 공급자를 설치합니다.
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_u24.04_amd64.deb
```
```
$ sudo dpkg -i ./cloudhsm-openssl-provider_latest_u24.04_amd64.deb
```
ARM64 아키텍처에 Ubuntu 24.04용 OpenSSL 공급자를 설치합니다.
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_u24.04_arm64.deb
```
```
$ sudo dpkg -i ./cloudhsm-openssl-provider_latest_u24.04_arm64.deb
```
------
에 OpenSSL 공급자용 공유 라이브러리를 설치했습니다`/opt/cloudhsm/lib/licloudhsm_openssl_provider.so`.
1. 클라이언트 SDK 5 부트스트랩. 부트스트래핑에 대한 자세한 내용은 [클라이언트 SDK 부트스트랩](cluster-connect.md#connect-how-to)을 참조하십시오.
1. CU(Crypto User) 자격 증명을 사용하여 `CLOUDHSM_PIN` 환경 변수를 설정합니다.
```
$ export CLOUDHSM_PIN=:
```
1. OpenSSL Provider 설치를 클러스터에 연결합니다. 자세한 내용은 [클러스터에 연결](cluster-connect.md) 단원을 참조하세요.
## 설치 확인
OpenSSL 공급자가 올바르게 설치되었는지 확인합니다.
```
$ CLOUDHSM_PIN=: openssl list -providers -provider cloudhsm
```
다음과 비슷한 출력이 표시되어야 합니다.
```
Providers:
cloudhsm
name: AWS CloudHSM OpenSSL Provider
version: 5.17.0
status: active
default
name: OpenSSL Default Provider
version: 3.2.2
status: active
```