기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM 클라이언트 SDK 5용 OpenSSL Dynamic Engine 설치
<a name="openssl5-install"></a>

다음 섹션을 사용하여 AWS CloudHSM 클라이언트 SDK 5용 OpenSSL Dynamic Engine을 설치합니다.

**참고**  
클라이언트 SDK 5를 사용하여 단일 HSM 클러스터를 실행하려면 먼저 `disable_key_availability_check`을 `True`로 설정하여 클라이언트 키 내구성 설정을 관리해야 합니다. 자세한 내용은 [키 동기화](manage-key-sync.md) 및 [클라이언트 SDK 5 구성 도구](configure-sdk-5.md)를 참조하십시오.

**OpenSSL Dynamic Engine을 설치 및 구성하려면**

1. 다음 명령을 사용하여 OpenSSL 엔진을 다운로드하고 설치합니다.

------
#### [ Amazon Linux 2023 ]

   x86\_64 아키텍처 기반 Amazon Linux 2023용 OpenSSL Dynamic Engine을 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm
   ```

   ARM64 아키텍처 기반 Amazon Linux 2023용 OpenSSL Dynamic Engine을 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
   ```

------
#### [ Amazon Linux 2 ]

   x86\_64 아키텍처 기반 Amazon Linux 2용 OpenSSL Dynamic Engine을 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
   ```

   ARM64 아키텍처 기반 Amazon Linux 2용 OpenSSL Dynamic Engine을 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
   ```

------
#### [ RHEL 9 (9.2\+) ]

   x86\_64 아키텍처 기반 RHEL 9용 OpenSSL Dynamic Engine을 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm
   ```

   ARM64 아키텍처 기반 RHEL 9용 OpenSSL Dynamic Engine을 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
   ```

------
#### [ RHEL 8 (8.3\+) ]

   x86\_64 아키텍처 기반 RHEL 8용 OpenSSL Dynamic Engine을 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
   ```

   ARM64 아키텍처에 RHEL 8용 OpenSSL Dynamic Engine을 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.aarch64.rpm
   ```

   ```
   $ sudo yum install ./cloudhsm-dyn-latest.el8.aarch64.rpm
   ```

------
#### [ Ubuntu 24.04 LTS ]

   x86\_64 아키텍처 기반 Ubuntu 24.04 LTS용 OpenSSL Dynamic Engine을 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_amd64.deb
   ```

   ```
   $ sudo apt install ./cloudhsm-dyn_latest_u24.04_amd64.deb
   ```

   ARM64 아키텍처 기반 Ubuntu 24.04 LTS용 OpenSSL Dynamic Engine을 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_arm64.deb
   ```

   ```
   $ sudo apt install ./cloudhsm-dyn_latest_u24.04_arm64.deb
   ```

------
#### [ Ubuntu 22.04 LTS ]

   x86\_64 아키텍처 기반 Ubuntu 22.04 LTS용 OpenSSL Dynamic Engine을 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
   ```

   ```
   $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb
   ```

   ARM64 아키텍처 기반 Ubuntu 22.04 LTS용 OpenSSL Dynamic Engine을 설치합니다.

   ```
   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
   ```

   ```
   $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb
   ```

------

   `/opt/cloudhsm/lib/libcloudhsm_openssl_engine.so`에서 Dynamic Engine용 공유 라이브러리를 설치했습니다.

1. 클라이언트 SDK 5 부트스트랩. 부트스트래핑에 대한 자세한 내용은 [클라이언트 SDK 부트스트랩](cluster-connect.md#connect-how-to)을 참조하십시오.

1. 암호화 사용자(CU) 의 자격 증명으로 환경 변수를 설정합니다. CU 생성에 대한 자세한 정보는 [CloudHSM CLI를 사용하여 AWS CloudHSM 사용자 생성](cloudhsm_cli-user-create.md) 섹션을 참조하세요.

   ```
   $ export CLOUDHSM_PIN={{<HSM user name>}}:{{<password>}}
   ```
**참고**  
클라이언트 SDK 5는 CU의 자격 증명을 저장하기 위한 `CLOUDHSM_PIN` 환경 변수를 도입합니다. 클라이언트 SDK 3에서는 CU 자격 증명을 `n3fips_password` 환경 변수에 저장합니다. 클라이언트 SDK 5는 두 환경 변수를 모두 지원하지만 `CLOUDHSM_PIN`을 사용하는 것이 좋습니다.  
`CLOUDHSM_PIN` 환경 변수를 설정할 때는 쉘에서 해석할 수 있는 특수 문자를 이스케이프 처리해야 합니다.

1. 설치된 OpenSSL Dynamic Engine을 클러스터에 연결합니다. 자세한 내용은 [클러스터에 연결](cluster-connect.md) 단원을 참조하세요.

1. 클라이언트 SDK 5 부트스트랩. 자세한 내용은 [클라이언트 SDK 부트스트랩](cluster-connect.md#connect-how-to) 단원을 참조하십시오.

## 클라이언트 SDK 5용 OpenSSL Dynamic Engine 확인
<a name="verify-dyn-5"></a>

다음 명령을 사용하여 OpenSSL Dynamic Engine 설치를 확인합니다.

```
$ openssl engine -t cloudhsm
```

다음 출력은 구성을 확인합니다.

```
(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]
```