安裝適用於用戶端 SDK 5 的 AWS CloudHSM OpenSSL 提供者 - AWS CloudHSM
要求安裝 OpenSSL 提供者驗證安裝

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝適用於用戶端 SDK 5 的 AWS CloudHSM OpenSSL 提供者

使用以下章節安裝適用於 AWS CloudHSM 用戶端 SDK 5 的 OpenSSL 提供者。

注意

若要使用用戶端 SDK 5 執行單一 HSM 叢集,您必須先將 disable_key_availability_check 設定為 True 來管理用戶端金鑰持久性。如需詳細資訊,請參閱金鑰同步處理用戶端 SDK 5 設定工具

要求

OpenSSL 提供者需要 hsm2m.medium 叢集類型和最低 CloudHSM 用戶端 SDK 5.17.0 版或更新版本。

安裝 OpenSSL 提供者

安裝 OpenSSL 提供者

  1. 使用下列命令來下載並安裝 OpenSSL 提供者。

    Amazon Linux 2023

    在 x86_64 架構上安裝 Amazon Linux 2023 的 OpenSSL 提供者:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.x86_64.rpm

    在 ARM64 架構上安裝 Amazon Linux 2023 的 OpenSSL 提供者:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.amzn2023.aarch64.rpm
    RHEL 9 (9.2+)

    在 x86_64 架構上安裝 RHEL 9 的 OpenSSL 提供者:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el9.x86_64.rpm

    在 ARM64 架構上安裝 RHEL 9 的 OpenSSL 提供者:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-openssl-provider-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el9.aarch64.rpm
    RHEL 10 (10.0+)

    在 x86_64 架構上安裝 RHEL 10 的 OpenSSL 提供者:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.x86_64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el10.x86_64.rpm

    在 ARM64 架構上安裝 RHEL 10 的 OpenSSL 提供者:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL10/cloudhsm-openssl-provider-latest.el10.aarch64.rpm
    $ sudo yum install ./cloudhsm-openssl-provider-latest.el10.aarch64.rpm
    Ubuntu 24.04

    在 x86_64 架構上安裝適用於 Ubuntu 24.04 的 OpenSSL 提供者:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_amd64.deb
    $ sudo dpkg -i ./cloudhsm-openssl-provider_latest_amd64.deb

    在 ARM64 架構上安裝適用於 Ubuntu 24.04 的 OpenSSL 提供者:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-openssl-provider_latest_arm64.deb
    $ sudo dpkg -i ./cloudhsm-openssl-provider_latest_arm64.deb

    您已在 安裝 OpenSSL 提供者的共用程式庫/opt/cloudhsm/lib/licloudhsm_openssl_provider.so

  2. 引導用戶端 SDK 5。如需關於啟動程序的詳細資訊,請參閱 引導用戶端 SDK

  3. 使用加密使用者 (CU) 登入資料設定CLOUDHSM_PIN環境變數:

    $ export CLOUDHSM_PIN=<username>:<password>

  4. 將 OpenSSL 提供者的安裝連接至叢集。如需詳細資訊,請參閱連接至叢集

驗證安裝

確認 OpenSSL 提供者已正確安裝:

$ CLOUDHSM_PIN=<username>:<password> openssl list -providers -provider cloudhsm

您應該會看到類似以下的輸出:

Providers:
  cloudhsm
    name: AWS CloudHSM OpenSSL Provider
    version: 5.17.0
    status: active
  default
    name: OpenSSL Default Provider
    version: 3.2.2
    status: active