Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Installieren und verwenden Sie den AWS CloudHSM JCE-Anbieter für Client SDK 5
Der JCE-Anbieter ist mit OpenJDK 8, OpenJDK 11, OpenJDK 17 und OpenJDK 21 kompatibel. Sie können beide von der OpenJDK-Website herunterladen.
Um einen einzelnen HSM-Cluster mit Client-SDK 5 auszuführen, müssen Sie zunächst die Einstellungen für die Haltbarkeit von Client-Schlüsseln verwalten, indem Sie die Einstellung disable_key_availability_check
auf True
festlegen. Weitere Informationen finden Sie unter Schlüsselsynchronisierung und Client-SDK-5-Configure-Tool.
Den JCE-Anbieter installieren
-
Verwenden Sie die folgenden Befehle, um den JCE-Anbieter herunterzuladen und zu installieren.
- Amazon Linux 2
-
Installieren Sie den JCE-Anbieter für Amazon Linux 2 auf der x86_64-Architektur:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
Installieren Sie den JCE-Anbieter für Amazon Linux 2 auf der ARM64-Architektur:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm
- Amazon Linux 2023
-
Installieren Sie den JCE-Anbieter für Amazon Linux 2023 auf der x86_64-Architektur:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm
$
sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm
Installieren Sie den JCE-Anbieter für Amazon Linux 2023 auf der ARM64-Architektur:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm
$
sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm
- CentOS 7 (7.8+)
-
Installieren Sie den JCE-Anbieter für CentOS 7 auf der x86_64-Architektur:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
- RHEL 7 (7.8+)
-
Installieren Sie den JCE-Anbieter für RHEL 7 auf einer x86_64-Architektur:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
- RHEL 8 (8.3+)
-
Installieren Sie den JCE-Anbieter für RHEL 8 auf einer x86_64-Architektur:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm
- RHEL 9 (9.2+)
-
Installieren Sie den JCE-Anbieter für RHEL 9 (9.2+) auf der x86_64-Architektur:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm
Installieren Sie den JCE-Anbieter für RHEL 9 (9.2+) auf der ARM64-Architektur:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm
$
sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm
- Ubuntu 20.04 LTS
-
Installieren Sie den JCE-Anbieter für Ubuntu 20.04 LTS auf der x86_64-Architektur:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-jce_latest_u20.04_amd64.deb
$
sudo apt install ./cloudhsm-jce_latest_u20.04_amd64.deb
- Ubuntu 22.04 LTS
-
Installieren Sie den JCE-Anbieter für Ubuntu 22.04 LTS auf der x86_64-Architektur:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb
$
sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb
Installieren Sie den JCE-Anbieter für Ubuntu 22.04 LTS auf der ARM64-Architektur:
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb
$
sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb
- Windows Server 2016
-
Installieren Sie den JCE-Anbieter für Windows Server 2016 auf einer x86_64-Architektur, öffnen Sie ihn PowerShell als Administrator und führen Sie den folgenden Befehl aus:
PS C:\>
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
PS C:\>
Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
- Windows Server 2019
-
Installieren Sie den JCE-Anbieter für Windows Server 2019 auf der x86_64-Architektur, öffnen Sie ihn PowerShell als Administrator und führen Sie den folgenden Befehl aus:
PS C:\>
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
PS C:\>
Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
-
Bootstrap für Client-SDK 5 Weitere Informationen zu Bootstrapping finden Sie unter Bootstrap für das Client-SDK.
-
Suchen Sie die folgenden JCE-Anbieter-Dateien:
- Linux
-
-
/opt/cloudhsm/java/cloudhsm-version
.jar
-
/opt/cloudhsm/bin/configure-jce
-
/opt/cloudhsm/bin/jce-info
- Windows
-
-
C:\Program Files\Amazon\CloudHSM\java\cloudhsm-version
.jar>
-
C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe
-
C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe
Geben Sie Anmeldeinformationen für den JCE-Anbieter ein
Bevor Ihre Java-Anwendung ein HSM verwenden kann, muss das HSM die Anwendung zunächst authentifizieren. HSMs authentifizieren sich entweder mit einer expliziten oder einer impliziten Anmeldemethode.
Explizite Anmeldemethode – Mit dieser Methode können Sie AWS CloudHSM -Anmeldeinformationen direkt in der Anwendung bereitstellen. Es verwendet die Methode aus dem AuthProvider
, bei der Sie einen CU-Benutzernamen und ein Passwort im Pin-Muster übergeben. Weitere Informationen finden Sie unter Codebeispiel für Anmeldung bei einem HSM.
Implizite Anmeldemethode – Mit dieser Methode können Sie AWS CloudHSM -Anmeldeinformationen entweder in einer neuen Property-Datei, über Systemeigenschaften oder als Umgebungsvariablen festlegen.
-
Systemeigenschaften – Anmeldeinformationen über Systemeigenschaften fest, wenn Sie Ihre Anwendung ausführen. Die folgenden Beispiele zeigen zwei verschiedene Möglichkeiten:
- Linux
-
$
java -DHSM_USER=<HSM user name>
-DHSM_PASSWORD=<password>
System.setProperty("HSM_USER","<HSM user name>
");
System.setProperty("HSM_PASSWORD","<password>
");
- Windows
-
PS C:\>
java -DHSM_USER=<HSM user name>
-DHSM_PASSWORD=<password>
System.setProperty("HSM_USER","<HSM user name>
");
System.setProperty("HSM_PASSWORD","<password>
");
-
Umgebungsvariablen – Anmeldeinformationen als Umgebungsvariablen festlegen.
- Linux
-
$
export HSM_USER=<HSM user name>
$
export HSM_PASSWORD=<password>
- Windows
-
PS C:\>
$Env:HSM_USER="<HSM user name>
"
PS C:\>
$Env:HSM_PASSWORD="<password>
"
Anmeldeinformationen sind möglicherweise nicht verfügbar, wenn die Anwendung sie nicht bereitstellt oder wenn Sie eine Operation ausführen, bevor der HSM die Sitzung authentifiziert. In diesen Fällen sucht die CloudHSM-Softwarebibliothek für Java in der folgenden Reihenfolge nach den Anmeldeinformationen:
-
Systemeigenschaften
-
Umgebungsvariablen
Grundlagen der Schlüsselverwaltung im JCE-Anbieter
Die Grundlagen der Schlüsselverwaltung im JCE-Anbieter umfassen den Import von Schlüsseln, den Export von Schlüsseln, das Laden von Schlüsseln per Handle oder das Löschen von Schlüsseln. Weitere Informationen zur Schlüsselverwaltung finden Sie im Codebeispiel Schlüssel verwalten.
Weitere Codebeispiele für JCE-Anbieter finden Sie auch in Codebeispiele.