Installieren und verwenden Sie den AWS CloudHSM JCE-Anbieter für Client SDK 5

Der JCE-Anbieter ist mit OpenJDK 8, OpenJDK 11, OpenJDK 17 und OpenJDK 21 kompatibel. Sie können beide von der OpenJDK-Website herunterladen.

Anmerkung

Um einen einzelnen HSM-Cluster mit Client-SDK 5 auszuführen, müssen Sie zunächst die Einstellungen für die Haltbarkeit von Client-Schlüsseln verwalten, indem Sie die Einstellung disable_key_availability_check auf True festlegen. Weitere Informationen finden Sie unter Schlüsselsynchronisierung und Client-SDK-5-Configure-Tool.

Den JCE-Anbieter installieren

1. Verwenden Sie die folgenden Befehle, um den JCE-Anbieter herunterzuladen und zu installieren.

   Amazon Linux 2

   Installieren Sie den JCE-Anbieter für Amazon Linux 2 auf der x86_64-Architektur:

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

   Installieren Sie den JCE-Anbieter für Amazon Linux 2 auf der ARM64-Architektur:

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm

   Amazon Linux 2023

   Installieren Sie den JCE-Anbieter für Amazon Linux 2023 auf der x86_64-Architektur:

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm

   Installieren Sie den JCE-Anbieter für Amazon Linux 2023 auf der ARM64-Architektur:

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm

   CentOS 7 (7.8+)

   Installieren Sie den JCE-Anbieter für CentOS 7 auf der x86_64-Architektur:

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

   RHEL 7 (7.8+)

   Installieren Sie den JCE-Anbieter für RHEL 7 auf einer x86_64-Architektur:

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

   RHEL 8 (8.3+)

   Installieren Sie den JCE-Anbieter für RHEL 8 auf einer x86_64-Architektur:

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm

   RHEL 9 (9.2+)

   Installieren Sie den JCE-Anbieter für RHEL 9 (9.2+) auf der x86_64-Architektur:

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm

   Installieren Sie den JCE-Anbieter für RHEL 9 (9.2+) auf der ARM64-Architektur:

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm

   Ubuntu 20.04 LTS

   Installieren Sie den JCE-Anbieter für Ubuntu 20.04 LTS auf der x86_64-Architektur:

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-jce_latest_u20.04_amd64.deb

   $ sudo apt install ./cloudhsm-jce_latest_u20.04_amd64.deb

   Ubuntu 22.04 LTS

   Installieren Sie den JCE-Anbieter für Ubuntu 22.04 LTS auf der x86_64-Architektur:

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb

   $ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb

   Installieren Sie den JCE-Anbieter für Ubuntu 22.04 LTS auf der ARM64-Architektur:

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb

   $ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb

   Windows Server 2016

   Installieren Sie den JCE-Anbieter für Windows Server 2016 auf einer x86_64-Architektur, öffnen Sie ihn PowerShell als Administrator und führen Sie den folgenden Befehl aus:

   PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi

   PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

   Windows Server 2019

   Installieren Sie den JCE-Anbieter für Windows Server 2019 auf der x86_64-Architektur, öffnen Sie ihn PowerShell als Administrator und führen Sie den folgenden Befehl aus:

   PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi

   PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

2. Bootstrap für Client-SDK 5 Weitere Informationen zu Bootstrapping finden Sie unter Bootstrap für das Client-SDK.

3. Suchen Sie die folgenden JCE-Anbieter-Dateien:

   Linux

   • /opt/cloudhsm/java/cloudhsm-version.jar

   • /opt/cloudhsm/bin/configure-jce

   • /opt/cloudhsm/bin/jce-info

   Windows

   • C:\Program Files\Amazon\CloudHSM\java\cloudhsm-version.jar>

   • C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe

   • C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

Geben Sie Anmeldeinformationen für den JCE-Anbieter ein

Bevor Ihre Java-Anwendung ein HSM verwenden kann, muss das HSM die Anwendung zunächst authentifizieren. HSMs authentifizieren sich entweder mit einer expliziten oder einer impliziten Anmeldemethode.

Explizite Anmeldemethode – Mit dieser Methode können Sie AWS CloudHSM -Anmeldeinformationen direkt in der Anwendung bereitstellen. Es verwendet die Methode aus dem AuthProvider, bei der Sie einen CU-Benutzernamen und ein Passwort im Pin-Muster übergeben. Weitere Informationen finden Sie unter Codebeispiel für Anmeldung bei einem HSM.

Implizite Anmeldemethode – Mit dieser Methode können Sie AWS CloudHSM -Anmeldeinformationen entweder in einer neuen Property-Datei, über Systemeigenschaften oder als Umgebungsvariablen festlegen.

• Systemeigenschaften – Anmeldeinformationen über Systemeigenschaften fest, wenn Sie Ihre Anwendung ausführen. Die folgenden Beispiele zeigen zwei verschiedene Möglichkeiten:

  Linux

  $ java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>

  System.setProperty("HSM_USER","<HSM user name>");
  System.setProperty("HSM_PASSWORD","<password>");

  Windows

  PS C:\> java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>

  System.setProperty("HSM_USER","<HSM user name>");
  System.setProperty("HSM_PASSWORD","<password>");

• Umgebungsvariablen – Anmeldeinformationen als Umgebungsvariablen festlegen.

  Linux

  $ export HSM_USER=<HSM user name>
  $ export HSM_PASSWORD=<password>

  Windows

  PS C:\> $Env:HSM_USER="<HSM user name>"
  PS C:\> $Env:HSM_PASSWORD="<password>"

Anmeldeinformationen sind möglicherweise nicht verfügbar, wenn die Anwendung sie nicht bereitstellt oder wenn Sie eine Operation ausführen, bevor der HSM die Sitzung authentifiziert. In diesen Fällen sucht die CloudHSM-Softwarebibliothek für Java in der folgenden Reihenfolge nach den Anmeldeinformationen:

1. Systemeigenschaften

2. Umgebungsvariablen

Grundlagen der Schlüsselverwaltung im JCE-Anbieter

Die Grundlagen der Schlüsselverwaltung im JCE-Anbieter umfassen den Import von Schlüsseln, den Export von Schlüsseln, das Laden von Schlüsseln per Handle oder das Löschen von Schlüsseln. Weitere Informationen zur Schlüsselverwaltung finden Sie im Codebeispiel Schlüssel verwalten.

Weitere Codebeispiele für JCE-Anbieter finden Sie auch in Codebeispiele.