Linux で AWS CloudHSM クライアント SDK 3 をアップグレードする
AWS CloudHSM クライアント SDK 3.1 以降では、アップグレードするには、クライアントデーモンのバージョンとインストールするコンポーネントのバージョンが一致している必要があります。すべての Linux ベースのシステムでは、1 つのコマンドを使用して、同じバージョンの PKCS #11 ライブラリ、Java 暗号化拡張機能 (JCE) プロバイダー、または OpenSSL Dynamic Engine を使用してクライアントデーモンを一括更新する必要があります。CNG および KSP プロバイダーのバイナリーがすでにクライアントデーモンパッケージに含まれているため、この要件は Windows ベースのシステムには適用されません。
-
Red Hat ベースの Linux システム (Amazon Linux および CentOS を含む) では、次のコマンドを使用します。
rpm -qa | grep ^cloudhsm
-
Debian ベースの Linux システムでは、次のコマンドを使用します。
apt list --installed | grep ^cloudhsm
-
Windows システムでは、次のコマンドを使用します。
wmic product get name,version
前提条件
AWS CloudHSM クライアントデーモンの最新バージョンをダウンロードし、コンポーネントを選択します。
すべてのコンポーネントをインストールする必要はありません。インストールしたコンポーネントごとに、クライアントデーモンのバージョンに合わせてコンポーネントをアップグレードする必要があります。
最新の Linux クライアントデーモン
- Amazon Linux
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-latest.el6.x86_64.rpm
- Amazon Linux 2
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
- CentOS 7
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
- CentOS 8
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
- RHEL 7
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-latest.el7.x86_64.rpm
- RHEL 8
-
sudo yum install wget
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-latest.el8.x86_64.rpm
- Ubuntu 16.04 LTS
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client_latest_amd64.deb
- Ubuntu 18.04 LTS
-
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client_latest_u18.04_amd64.deb
最新の PKCS #11 ライブラリ
- Amazon Linux
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-pkcs11-latest.el6.x86_64.rpm
- Amazon Linux 2
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-pkcs11-latest.el7.x86_64.rpm
- CentOS 7
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-pkcs11-latest.el7.x86_64.rpm
- CentOS 8
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-pkcs11-latest.el8.x86_64.rpm
- RHEL 7
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-pkcs11-latest.el7.x86_64.rpm
- RHEL 8
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-pkcs11-latest.el8.x86_64.rpm
- Ubuntu 16.04 LTS
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client-pkcs11_latest_amd64.deb
- Ubuntu 18.04 LTS
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client-pkcs11_latest_u18.04_amd64.deb
最新の OpenSSL Dynamic Engine
- Amazon Linux
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-dyn-latest.el6.x86_64.rpm
- Amazon Linux 2
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-dyn-latest.el7.x86_64.rpm
- CentOS 7
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-dyn-latest.el7.x86_64.rpm
- RHEL 7
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-dyn-latest.el7.x86_64.rpm
- Ubuntu 16.04 LTS
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client-dyn_latest_amd64.deb
最新の JCE プロバイダー
- Amazon Linux
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL6/cloudhsm-client-jce-latest.el6.x86_64.rpm
- Amazon Linux 2
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-jce-latest.el7.x86_64.rpm
- CentOS 7
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-jce-latest.el7.x86_64.rpm
- CentOS 8
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-jce-latest.el8.x86_64.rpm
- RHEL 7
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-client-jce-latest.el7.x86_64.rpm
- RHEL 8
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-client-jce-latest.el8.x86_64.rpm
- Ubuntu 16.04 LTS
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Xenial/cloudhsm-client-jce_latest_amd64.deb
- Ubuntu 18.04 LTS
-
$
wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Bionic/cloudhsm-client-jce_latest_u18.04_amd64.deb
ステップ 1: クライアントデーモンを停止する
クライアントデーモンを停止するには、次のコマンドを使用します。
- Amazon Linux
$
sudo stop cloudhsm-client
- Amazon Linux 2
$
sudo service cloudhsm-client stop
- CentOS 7
$
sudo service cloudhsm-client stop
- CentOS 8
$
sudo service cloudhsm-client stop
- RHEL 7
$
sudo service cloudhsm-client stop
- RHEL 8
$
sudo service cloudhsm-client stop
- Ubuntu 16.04 LTS
$
sudo service cloudhsm-client stop
- Ubuntu 18.04 LTS
$
sudo service cloudhsm-client stop
ステップ 2: クライアント SDK をアップグレードする
次のコマンドは、クライアントデーモンとコンポーネントのアップグレードに必要な構文を示しています。コマンドを実行する前に、アップグレードしないコンポーネントをすべて削除します。
- Amazon Linux
-
$
sudo yum install ./cloudhsm-client-latest.el6.x86_64.rpm \
<./cloudhsm-client-pkcs11-latest.el6.x86_64.rpm>
\
<./cloudhsm-client-dyn-latest.el6.x86_64.rpm>
\
<./cloudhsm-client-jce-latest.el6.x86_64.rpm>
- Amazon Linux 2
-
$
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm \
<./cloudhsm-client-pkcs11-latest.el7.x86_64.rpm>
\
<./cloudhsm-client-dyn-latest.el7.x86_64.rpm>
\
<./cloudhsm-client-jce-latest.el7.x86_64.rpm>
- CentOS 7
-
$
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm \
<./cloudhsm-client-pkcs11-latest.el7.x86_64.rpm>
\
<./cloudhsm-client-dyn-latest.el7.x86_64.rpm>
\
<./cloudhsm-client-jce-latest.el7.x86_64.rpm>
- CentOS 8
-
$
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm \
<./cloudhsm-client-pkcs11-latest.el8.x86_64.rpm>
\
<./cloudhsm-client-jce-latest.el8.x86_64.rpm>
- RHEL 7
-
$
sudo yum install ./cloudhsm-client-latest.el7.x86_64.rpm \
<./cloudhsm-client-pkcs11-latest.el7.x86_64.rpm>
\
<./cloudhsm-client-dyn-latest.el7.x86_64.rpm>
\
<./cloudhsm-client-jce-latest.el7.x86_64.rpm>
- RHEL 8
-
$
sudo yum install ./cloudhsm-client-latest.el8.x86_64.rpm \
<./cloudhsm-client-pkcs11-latest.el8.x86_64.rpm>
\
<./cloudhsm-client-jce-latest.el8.x86_64.rpm>
- Ubuntu 16.04 LTS
-
$
sudo apt install ./cloudhsm-client_latest_amd64.deb \
<cloudhsm-client-pkcs11_latest_amd64.deb>
\
<cloudhsm-client-dyn_latest_amd64.deb>
\
<cloudhsm-client-jce_latest_amd64.deb>
- Ubuntu 18.04 LTS
-
$
sudo apt install ./cloudhsm-client_latest_u18.04_amd64.deb \
<cloudhsm-client-pkcs11_latest_amd64.deb>
\
<cloudhsm-client-jce_latest_amd64.deb>
ステップ 3: クライアントデーモンを起動する
クライアントデーモンを起動するには、以下のコマンドを使用します。
- Amazon Linux
$
sudo start cloudhsm-client
- Amazon Linux 2
$
sudo service cloudhsm-client start
- CentOS 7
$
sudo service cloudhsm-client start
- CentOS 8
$
sudo service cloudhsm-client start
- RHEL 7
$
sudo service cloudhsm-client start
- RHEL 8
$
sudo service cloudhsm-client start
- Ubuntu 16.04 LTS
$
sudo service cloudhsm-client start
- Ubuntu 18.04 LTS
$
sudo service cloudhsm-client start
- Ubuntu 20.04 LTS
$
sudo service cloudhsm-client start
- Ubuntu 22.04 LTS
OpenSSL Dynamic Engine はまだサポートされていません。