Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Installazione di OpenSSL Dynamic Engine
Nota
Per eseguire un singolo cluster HSM con Client SDK 5, è necessario gestire innanzitutto le impostazioni di durabilità delle chiavi del client impostando disable_key_availability_check su True. Per ulteriori informazioni, consulta la pagina sulla sincronizzazione delle chiavi e la pagina sullo strumento di configurazione di Client SDK 5.
Come installare e configurare OpenSSL Dynamic Engine
-
Utilizzare i comandi seguenti per scaricare e installare il motore OpenSSL.
Hai installato la libreria condivisa per il motore dinamico su
/opt/cloudhsm/lib/libcloudhsm_openssl_engine.so. Esegui il bootstrap di Client SDK 5. Per ulteriori informazioni sulle operazioni di bootstrap, consulta la pagina Esegui il bootstrap di Client SDK.
-
Imposta una variabile di ambiente con le credenziali di un crypto user (CU). Per ulteriori informazioni sulla creazione di CU, consulta la pagina Uso della CMU per gestire gli utenti.
$export CLOUDHSM_PIN=<HSM user name>:<password>Nota
Client SDK 5 introduce la variabile di ambiente
CLOUDHSM_PINper l'archiviazione delle credenziali del CU. In Client SDK 3 le credenziali del CU si archiviano nella variabile di ambienten3fips_password. Client SDK 5 supporta entrambe le variabili di ambiente, ma si consiglia di utilizzareCLOUDHSM_PIN. Collega l'installazione di OpenSSL Dynamic Engine al cluster. Per ulteriori informazioni, consulta la pagina Connessione al cluster.
-
Esegui il bootstrap di Client SDK 5. Per ulteriori informazioni, consulta Esegui il bootstrap di Client SDK.
Verifica di OpenSSL Dynamic Engine per Client SDK 5
Usa il comando seguente per verificare l'installazione di OpenSSL Dynamic Engine.
$openssl engine -t cloudhsm
Il seguente output verifica la configurazione:
(cloudhsm) CloudHSM OpenSSL Engine [ available ]
