AWS CloudHSM クライアント SDK 3 の OpenSSL Dynamic Engine
AWS CloudHSM OpenSSL Dynamic Engine を使用すると、OpenSSL API を介して暗号化操作を CloudHSM クラスターにオフロードできます。
AWS CloudHSM クライアント SDK 3 では、クラスターに接続するためにはクライアントデーモンが必要です。以下をサポートします。
-
2048、3072、および 4096 ビットキーの RSA キーの生成。
-
RSA の署名/検証。
-
RSA の暗号化/復号。
-
暗号化された安全で FIPS 検証済みの乱数生成。
OpenSSL 用の AWS CloudHSM Dynamic Engine をインストールして設定するには、以下のステップを実行します。