本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 安装适用于 AWS CloudHSM 客户端 SDK 的 OpenSSL 提供程序 5
使用以下部分安装适用于 AWS CloudHSM 客户端软件开发工具包 5 的 OpenSSL 提供商。
**注意**
要使用客户端软件开发工具包 5 运行单个 HSM 集群,必须首先通过将 `disable_key_availability_check` 设置为 `True`,以管理客户端密钥持久性设置。有关更多信息,请参阅[密钥同步](working-client-sync.md#client-sync-sdk8)和[客户端软件开发工具包 5 配置工具](configure-sdk-5.md)。
## 要求
OpenSSL 提供程序需要 **hsm2m.medium 集群类型和最低的 CloudHSM 客户端 SDK 版本 5.17.** 0 或更高版本。
## 安装 OpenSSL 提供程序
**安装 OpenSSL 提供程序**
1. 使用以下命令下载并安装 OpenSSL 提供程序。
------
#### [ Amazon Linux 2023 ]
在 x86\$164 架构上安装适用于亚马逊 Linux 2023 的 OpenSSL 提供程序:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm
```
在架构上安装适用于亚马逊 Linux 2023 的 OpenSSL 提供程序: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm
```
------
#### [ RHEL 9 (9.2\$1) ]
在 x86\$164 架构上安装适用于 RHEL 9 的 OpenSSL 提供程序:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-openssl-provider-latest.el9.x86_64.rpm
```
在架构上安装适用于 RHEL 9 的 OpenSSL 提供程序: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-openssl-provider-latest.el9.aarch64.rpm
```
------
#### [ RHEL 10 (10.0\$1) ]
在 x86\$164 架构上安装适用于 RHEL 10 的 OpenSSL 提供程序:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-openssl-provider-latest.el10.x86_64.rpm
```
在架构上安装适用于 RHEL 10 的 OpenSSL 提供程序: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-openssl-provider-latest.el10.aarch64.rpm
```
------
#### [ Ubuntu 24.04 ]
在 x86\$164 架构上安装适用于 Ubuntu 24.04 的 OpenSSL 提供程序:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_u24.04_amd64.deb
```
```
$ sudo dpkg -i ./cloudhsm-openssl-provider_latest_u24.04_amd64.deb
```
在架构上安装适用于 Ubuntu 24.04 的 OpenSSL 提供程序: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_u24.04_arm64.deb
```
```
$ sudo dpkg -i ./cloudhsm-openssl-provider_latest_u24.04_arm64.deb
```
------
您已在以下位置安装了 OpenSSL 提供程序的共享库。`/opt/cloudhsm/lib/licloudhsm_openssl_provider.so`
1. 引导客户端软件开发工具包 5。有关引导程序的更多信息,请参阅 [引导客户端软件开发工具包](cluster-connect.md#connect-how-to)。
1. 使用您的加密用户 (CU) 凭据设置`CLOUDHSM_PIN`环境变量:
```
$ export CLOUDHSM_PIN=:
```
1. 将安装的 OpenSSL 提供程序连接到集群。有关更多信息,请参阅[连接至集群](cluster-connect.md)。
## 验证安装
验证 OpenSSL 提供程序是否已正确安装:
```
$ CLOUDHSM_PIN=: openssl list -providers -provider cloudhsm
```
您应该看到类似于以下内容的输出:
```
Providers:
cloudhsm
name: AWS CloudHSM OpenSSL Provider
version: 5.17.0
status: active
default
name: OpenSSL Default Provider
version: 3.2.2
status: active
```