Installation du moteur dynamique OpenSSL - AWS CloudHSM
Vérifiez le moteur dynamique OpenSSL pour le SDK client 5

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Installation du moteur dynamique OpenSSL

Note

Pour exécuter un seul cluster HSM avec le SDK client 5, vous devez d'abord gérer les paramètres de durabilité des clés client en définissant disable_key_availability_check sur True. Pour plus d'informations, veuillez consulter les sections Synchronisation des clés et outil de configuration du SDK client 5.

Pour installer et configurer le moteur dynamique OpenSSL

  1. Utilisez les commandes suivantes pour télécharger et installer le moteur OpenSSL.

    Amazon Linux 2

    Installez le moteur dynamique OpenSSL pour Amazon Linux 2 sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

    Installez le moteur dynamique OpenSSL pour Amazon Linux 2 sur une architecture ARM64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
    Amazon Linux 2023

    Installez le moteur dynamique OpenSSL pour Amazon Linux 2023 sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

    Installez le moteur dynamique OpenSSL pour Amazon Linux 2023 sur l'architecture ARM64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    CentOS 7 (7.8+)

    Installez le moteur dynamique OpenSSL pour CentOS 7 sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
    RHEL 7 (7.8+)

    Installez le moteur dynamique OpenSSL pour RHEL 7 sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)

    Installez le moteur dynamique OpenSSL pour RHEL 8 sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
    RHEL 9 (9.2+)

    Installez le moteur dynamique OpenSSL pour RHEL 9 sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

    Installez le moteur dynamique OpenSSL pour RHEL 9 sur l'architecture ARM64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
    Ubuntu 20.04 LTS

    Installez le moteur dynamique OpenSSL pour Ubuntu 20.04 LTS sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb
    Ubuntu 22.04 LTS

    Installez le moteur dynamique OpenSSL pour Ubuntu 22.04 LTS sur une architecture x86_64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

    Installez le moteur dynamique OpenSSL pour Ubuntu 22.04 LTS sur l'architecture ARM64 :

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb

    Vous avez installé la bibliothèque partagée pour le moteur dynamique à l'adresse /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so.

  2. Démarrez le SDK client 5. Pour plus d'informations sur le démarrage, consultez Amorcez le SDK client.

  3. Définissez une variable d'environnement avec les informations d'identification d'un utilisateur de chiffrement (CU). Pour plus d'informations sur la création de CU, consultez Utilisation du CMU pour gérer les utilisateurs.

    $ export CLOUDHSM_PIN=<HSM user name>:<password>
    Note

    Le SDK client 5 introduit la variable d'environnement CLOUDHSM_PIN permettant de stocker les informations d'identification du CU. Dans le SDK client 3, vous stockez les informations d'identification CU dans la variable d'environnement n3fips_password. Le SDK client 5 prend en charge les deux variables d'environnement, mais nous vous recommandons d’utiliser CLOUDHSM_PIN.

  4. Connectez votre installation de moteur dynamique OpenSSL au cluster. Pour plus d’informations, consultez Connexion à un Cluster.

  5. Démarrez le SDK client 5. Pour plus d’informations, consultez Amorcez le SDK client.

Vérifiez le moteur dynamique OpenSSL pour le SDK client 5

Utilisez la commande suivante pour vérifier votre installation de moteur dynamique OpenSSL.

$ openssl engine -t cloudhsm

Le résultat suivant vérifie votre configuration :

(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]