安装 OpenSSL 动态引擎

注意

要使用客户端软件开发工具包 5 运行单个 HSM 集群，必须首先通过将 disable_key_availability_check 设置为 True，以管理客户端密钥持久性设置。有关更多信息，请参阅密钥同步和客户端软件开发工具包 5 配置工具。

安装和配置 OpenSSL 动态引擎

1. 使用以下命令下载和安装 OpenSSL 引擎。

   Amazon Linux 2

   在 x86_64 架构上安装适用于亚马逊 Linux 2 的 OpenSSL 动态引擎：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

   在 ARM64 架构上安装适用于亚马逊 Linux 2 的 OpenSSL 动态引擎：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm

   Amazon Linux 2023

   在 x86_64 架构上安装适用于亚马逊 Linux 2023 的 OpenSSL 动态引擎：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

   在 ARM64 架构上安装适用于亚马逊 Linux 2023 的 OpenSSL 动态引擎：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm

   CentOS 7 (7.8+)

   在 x86_64 架构上安装适用于 CentOS 7 的 OpenSSL 动态引擎：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

   RHEL 7 (7.8+)

   在 x86_64 架构上安装适用于 RHEL 7 的 OpenSSL 动态引擎：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

   RHEL 8 (8.3+)

   在 x86_64 架构上安装适用于 RHEL 8 的 OpenSSL 动态引擎：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm

   RHEL 9 (9.2+)

   在 x86_64 架构上安装适用于 RHEL 9 的 OpenSSL 动态引擎：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

   在 ARM64 架构上安装适用于 RHEL 9 的 OpenSSL 动态引擎：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm

   $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm

   Ubuntu 20.04 LTS

   在 x86_64 架构上安装适用于 Ubuntu 20.04 LTS 的 OpenSSL 动态引擎：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb

   Ubuntu 22.04 LTS

   在 x86_64 架构上安装适用于 Ubuntu 22.04 LTS 的 OpenSSL 动态引擎：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

   在 ARM64 架构上安装适用于 Ubuntu 22.04 LTS 的 OpenSSL 动态引擎：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb

   $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb

   您已在 /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so 安装了共享动态引擎库。

2. 引导客户端软件开发工具包 5。有关引导程序的更多信息，请参阅 引导客户端软件开发工具包。

3. 使用加密用户 (CU) 凭据设置环境变量。有关创建用户的信息，请参阅 使用 CMU 管理用户。

   $ export CLOUDHSM_PIN=<HSM user name>:<password>

   注意

   客户端软件开发工具包 5 引入了用于存储 CU 凭证的 CLOUDHSM_PIN 环境变量。在客户端软件开发工具包 3 中，您可以将 CU 凭据存储至 n3fips_password 环境变量中。客户端软件开发工具包 5 支持这两个环境变量，但我们建议使用 CLOUDHSM_PIN。

4. 将安装的 OpenSSL 动态引擎连接至集群。有关更多信息，请参阅连接至集群。

5. 引导程序客户端软件开发工具包 5 有关更多信息，请参阅 引导客户端软件开发工具包。

验证适用于客户端软件开发工具包 5 的 OpenSSL 动态引擎

使用以下命令验证您所安装的 OpenSSL 动态引擎。

$ openssl engine -t cloudhsm

以下输出值用于验证您的配置：

(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]