安装适用于 AWS CloudHSM 客户端 SDK 的 OpenSSL 提供程序 5 - AWS CloudHSM
要求安装 OpenSSL 提供程序验证安装

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安装适用于 AWS CloudHSM 客户端 SDK 的 OpenSSL 提供程序 5

使用以下部分安装适用于 AWS CloudHSM 客户端软件开发工具包 5 的 OpenSSL 提供商。

注意

要使用客户端软件开发工具包 5 运行单个 HSM 集群,必须首先通过将 disable_key_availability_check 设置为 True,以管理客户端密钥持久性设置。有关更多信息,请参阅密钥同步客户端软件开发工具包 5 配置工具

要求

OpenSSL 提供程序需要 hsm2m.medium 集群类型和最低的 CloudHSM 客户端 SDK 版本 5.17. 0 或更高版本。

安装 OpenSSL 提供程序

安装 OpenSSL 提供程序

  1. 使用以下命令下载并安装 OpenSSL 提供程序。

    Amazon Linux 2023

    在 x86_64 架构上安装适用于亚马逊 Linux 2023 的 OpenSSL 提供程序:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm

    在架构上安装适用于亚马逊 Linux 2023 的 OpenSSL 提供程序: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm
    RHEL 9 (9.2+)

    在 x86_64 架构上安装适用于 RHEL 9 的 OpenSSL 提供程序:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el9.x86_64.rpm

    在架构上安装适用于 RHEL 9 的 OpenSSL 提供程序: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el9.aarch64.rpm
    RHEL 10 (10.0+)

    在 x86_64 架构上安装适用于 RHEL 10 的 OpenSSL 提供程序:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.x86_64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el10.x86_64.rpm

    在架构上安装适用于 RHEL 10 的 OpenSSL 提供程序: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.aarch64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el10.aarch64.rpm
    Ubuntu 24.04

    在 x86_64 架构上安装适用于 Ubuntu 24.04 的 OpenSSL 提供程序:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_u24.04_amd64.deb
    $ sudo dpkg -i ./cloudhsm-openssl-provider_latest_u24.04_amd64.deb

    在架构上安装适用于 Ubuntu 24.04 的 OpenSSL 提供程序: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_u24.04_arm64.deb
    $ sudo dpkg -i ./cloudhsm-openssl-provider_latest_u24.04_arm64.deb

    您已在以下位置安装了 OpenSSL 提供程序的共享库。/opt/cloudhsm/lib/licloudhsm_openssl_provider.so

  2. 引导客户端软件开发工具包 5。有关引导程序的更多信息,请参阅 引导客户端软件开发工具包

  3. 使用您的加密用户 (CU) 凭据设置CLOUDHSM_PIN环境变量:

    $ export CLOUDHSM_PIN=<username>:<password>

  4. 将安装的 OpenSSL 提供程序连接到集群。有关更多信息,请参阅连接至集群

验证安装

验证 OpenSSL 提供程序是否已正确安装:

$ CLOUDHSM_PIN=<username>:<password> openssl list -providers -provider cloudhsm

您应该看到类似于以下内容的输出:

Providers:
  cloudhsm
    name: AWS CloudHSM OpenSSL Provider
    version: 5.17.0
    status: active
  default
    name: OpenSSL Default Provider
    version: 3.2.2
    status: active