Instal JCE penyedia untuk AWS CloudHSM Klien SDK 5 - AWS CloudHSM
Langkah 1: Instal JCE penyediaLangkah 2: Berikan kredensil kepada penyedia JCE

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Instal JCE penyedia untuk AWS CloudHSM Klien SDK 5

JCEPenyedia untuk AWS CloudHSM Klien SDK 5 kompatibel dengan Open JDK 8, Open JDK 11, Open JDK 17, dan Open JDK 21. Anda dapat mengunduh keduanya dari JDKsitus web Terbuka.

Gunakan bagian berikut untuk menginstal dan memberikan kredensil kepada penyedia.

catatan

Untuk menjalankan satu HSM cluster dengan Klien SDK 5, Anda harus terlebih dahulu mengelola pengaturan daya tahan kunci klien dengan disable_key_availability_check menyetelnyaTrue. Untuk informasi selengkapnya, lihat Sinkronisasi Kunci dan Alat Konfigurasi Klien SDK 5.

Langkah 1: Instal JCE penyedia

  1. Gunakan perintah berikut untuk mengunduh dan menginstal JCE penyedia.

    Amazon Linux 2

    Instal JCE penyedia untuk Amazon Linux 2 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm

    Instal JCE penyedia untuk Amazon Linux 2 pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.aarch64.rpm
    Amazon Linux 2023

    Instal JCE penyedia untuk Amazon Linux 2023 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.x86_64.rpm

    Instal JCE penyedia untuk Amazon Linux 2023 pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-jce-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.amzn2023.aarch64.rpm
    CentOS 7 (7.8+)

    Instal JCE penyedia untuk CentOS 7 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
    RHEL 7 (7.8+)

    Instal JCE penyedia untuk RHEL 7 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-jce-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el7.x86_64.rpm
    RHEL 8 (8.3+)

    Instal JCE penyedia untuk RHEL 8 pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-jce-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el8.x86_64.rpm
    RHEL 9 (9.2+)

    Instal JCE penyedia untuk RHEL 9 (9.2+) pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.x86_64.rpm

    Instal JCE penyedia untuk RHEL 9 (9.2+) pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-jce-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-jce-latest.el9.aarch64.rpm
    Ubuntu 20.04 LTS

    Instal JCE penyedia untuk Ubuntu 20.04 LTS pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-jce_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u20.04_amd64.deb
    Ubuntu 22.04 LTS

    Instal JCE penyedia untuk Ubuntu 22.04 LTS pada arsitektur x86_64:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_amd64.deb

    Instal JCE penyedia untuk Ubuntu 22.04 LTS pada ARM64 arsitektur:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-jce_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-jce_latest_u22.04_arm64.deb
    Windows Server 2016

    Instal JCE penyedia untuk Windows Server 2016 pada arsitektur x86_64, buka PowerShell sebagai administrator dan jalankan perintah berikut:

    PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
    PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
    Windows Server 2019

    Instal JCE penyedia untuk Windows Server 2019 pada arsitektur x86_64, buka PowerShell sebagai administrator dan jalankan perintah berikut:

    PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMJCE-latest.msi -Outfile C:\AWSCloudHSMJCE-latest.msi
    PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMJCE-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

  2. Klien Bootstrap SDK 5. Untuk informasi selengkapnya tentang bootstrapping, lihat Bootstrap Klien SDK.

  3. Temukan file JCE penyedia berikut:

    Linux

    • /opt/cloudhsm/java/cloudhsm-version.jar

    • /opt/cloudhsm/bin/configure-jce

    • /opt/cloudhsm/bin/jce-info

    Windows

    • C:\Program Files\Amazon\CloudHSM\java\cloudhsm-version.jar>

    • C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe

    • C:\Program Files\Amazon\CloudHSM\bin\jce_info.exe

Langkah 2: Berikan kredensil kepada penyedia JCE

Sebelum aplikasi Java Anda dapat menggunakanHSM, HSM kebutuhan untuk terlebih dahulu mengotentikasi aplikasi. HSMsmengautentikasi menggunakan login eksplisit atau metode login implisit.

Login eksplisit - Metode ini memungkinkan Anda memberikan AWS CloudHSM kredensil langsung dalam aplikasi. Ini menggunakan metode dari AuthProvider, di mana Anda melewati nama pengguna dan kata sandi CU dalam pola pin. Untuk informasi selengkapnya, lihat Masuk ke contoh HSM kode.

Login implisit — Metode ini memungkinkan Anda mengatur AWS CloudHSM kredensil baik dalam file properti baru, properti sistem, atau sebagai variabel lingkungan.

  • Properti sistem — Set kredensial melalui properti sistem saat menjalankan aplikasi Anda. Contoh berikut menunjukkan dua cara berbeda yang dapat dilakukan:

    Linux
    $ java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");
    Windows
    PS C:\> java -DHSM_USER=<HSM user name> -DHSM_PASSWORD=<password>
    System.setProperty("HSM_USER","<HSM user name>");
System.setProperty("HSM_PASSWORD","<password>");

  • Variabel lingkungan — Set kredensial sebagai variabel lingkungan.

    Linux
    $ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<password>
    Windows
    PS C:\> $Env:HSM_USER="<HSM user name>"
PS C:\> $Env:HSM_PASSWORD="<password>"

Kredensil mungkin tidak tersedia jika aplikasi tidak menyediakannya atau jika Anda mencoba operasi sebelum sesi HSM otentikasi. Dalam kasus tersebut, pustaka HSM perangkat lunak Cloud untuk Java mencari kredensialnya dengan urutan sebagai berikut:

  1. Properti sistem

  2. Variabel lingkungan