Installation et utilisation du fournisseur AWS CloudHSM JCE pour le SDK client 5

Le fournisseur JCE est compatible avec OpenJDK 8, OpenJDK 11, OpenJDK 17 et OpenJDK 21. Vous pouvez télécharger les deux depuis le site Web d'OpenJDK.

Note

Pour exécuter un seul cluster HSM avec le SDK client 5, vous devez d'abord gérer les paramètres de durabilité des clés client en définissant disable_key_availability_check sur True. Pour plus d'informations, veuillez consulter les sections Synchronisation des clés et outil de configuration du SDK client 5.

Installation du fournisseur JCE

1. Utilisez les commandes suivantes pour télécharger et installer le fournisseur JCE.

   Amazon Linux 2

   Installez le fournisseur JCE pour Amazon Linux 2 sur une architecture x86_64 :

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

   Installez le fournisseur JCE pour Amazon Linux 2 sur une architecture ARM64 :

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm

   Amazon Linux 2023

   Installez le fournisseur JCE pour Amazon Linux 2023 sur une architecture x86_64 :

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm

   Installez le fournisseur JCE pour Amazon Linux 2023 sur l'architecture ARM64 :

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm

   CentOS 7 (7.8+)

   Installez le fournisseur JCE pour CentOS 7 sur une architecture x86_64 :

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

   RHEL 7 (7.8+)

   Installez le fournisseur JCE pour RHEL 7 sur une architecture x86_64 :

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

   RHEL 8 (8.3+)

   Installez le fournisseur JCE pour RHEL 8 sur une architecture x86_64 :

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm

   RHEL 9 (9.2+)

   Installez le fournisseur JCE pour RHEL 9 (9.2+) sur une architecture x86_64 :

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm

   Installez le fournisseur JCE pour RHEL 9 (9.2+) sur l'architecture ARM64 :

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm

   $ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm

   Ubuntu 20.04 LTS

   Installez le fournisseur JCE pour Ubuntu 20.04 LTS sur une architecture x86_64 :

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-jce_latest_u20.04_amd64.deb

   $ sudo apt install ./cloudhsm-jce_latest_u20.04_amd64.deb

   Ubuntu 22.04 LTS

   Installez le fournisseur JCE pour Ubuntu 22.04 LTS sur une architecture x86_64 :

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb

   $ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb

   Installez le fournisseur JCE pour Ubuntu 22.04 LTS sur l'architecture ARM64 :

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb

   $ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb

   Windows Server 2016

   Installez le fournisseur JCE pour Windows Server 2016 sur une architecture x86_64, ouvrez-le en PowerShell tant qu'administrateur et exécutez la commande suivante :

   PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi

   PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

   Windows Server 2019

   Installez le fournisseur JCE pour Windows Server 2019 sur une architecture x86_64, ouvrez-le en PowerShell tant qu'administrateur et exécutez la commande suivante :

   PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi

   PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

2. Démarrez le SDK client 5. Pour plus d'informations sur le démarrage, consultez Amorcez le SDK client.

3. Recherchez les fichiers du fournisseur JCE suivants :

   Linux

   • /opt/cloudhsm/java/cloudhsm-version.jar

   • /opt/cloudhsm/bin/configure-jce

   • /opt/cloudhsm/bin/jce-info

   Windows

   • C:\Program Files\Amazon\CloudHSM\java\cloudhsm-version.jar>

   • C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe

   • C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

Fournir des informations d'identification au fournisseur JCE

Les HSM doivent d’abord authentifier votre application Java avant que l'application ne puisse les utiliser. Les HSM authentifient une session en utilisant la méthode de connexion explicite ou implicite.

Connexion explicite : Cette méthode vous permet de fournir les informations d’identification AWS CloudHSM directement dans l’application. Elle utilise la méthode AuthProvider, dans laquelle vous transmettez le nom d'utilisateur et le mot de passe du CU dans le modèle d’accès. Pour plus d'informations, consultez la section Connexion à un exemple de code HSM.

Connexion implicite : Cette méthode vous permet de définir les informations de connexion AWS CloudHSM dans un nouveau fichier de propriétés, dans les propriétés système ou en tant que variables d’environnement.

• Propriétés système : Définissez les informations d’identification par le biais des propriétés système lors de l’exécution de votre application. Les exemples suivants montrent deux manières de le faire :

  Linux

  $ java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>

  System.setProperty("HSM_USER","<HSM user name>");
  System.setProperty("HSM_PASSWORD","<password>");

  Windows

  PS C:\> java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>

  System.setProperty("HSM_USER","<HSM user name>");
  System.setProperty("HSM_PASSWORD","<password>");

• Variables d’environnement : Définissez les informations d’identification en tant que variables d’environnement.

  Linux

  $ export HSM_USER=<HSM user name>
  $ export HSM_PASSWORD=<password>

  Windows

  PS C:\> $Env:HSM_USER="<HSM user name>"
  PS C:\> $Env:HSM_PASSWORD="<password>"

Les informations d'identification peuvent ne pas être disponibles si l'application ne les fournit pas ou si vous essayez une opération avant que le HSM n’authentifie la session. Dans ces cas, la bibliothèque de logiciels CloudHSM pour Java recherche les informations d'identification dans l'ordre suivant :

1. Propriétés système

2. Variables d’environnement

Principes de base de la gestion des clés chez le fournisseur JCE

Les notions de base sur la gestion des clés dans le fournisseur JCE incluent l'importation des clés, l'exportation des clés, le chargement des clés par le handle ou la suppression des clés. Pour plus d'informations sur la gestion des clés, consultez l’exemple de code Gérer les clés.

Vous pouvez également trouver d'autres exemples de code de fournisseur JCE surExemples de code.