安装适用于 AWS CloudHSM Client SDK 5 的 OpenSSL 动态引擎 - AWS CloudHSM
验证适用于客户端软件开发工具包 5 的 OpenSSL 动态引擎

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安装适用于 AWS CloudHSM Client SDK 5 的 OpenSSL 动态引擎

使用以下部分安装适用于 AWS CloudHSM 客户端 SDK 5 的 OpenSSL 动态引擎。

注意

要使用客户端软件开发工具包 5 运行单个 HSM 集群,必须首先通过将 disable_key_availability_check 设置为 True,以管理客户端密钥持久性设置。有关更多信息,请参阅密钥同步客户端软件开发工具包 5 配置工具

安装和配置 OpenSSL 动态引擎

  1. 使用以下命令下载和安装 OpenSSL 引擎。

    Amazon Linux 2023

    在 x86_64 架构上安装适用于 Amazon Linux 2023 的 OpenSSL 动态引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm

    在架构上安装适用于亚马逊 Linux 2023 的 OpenSSL 动态引擎: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
    Amazon Linux 2

    在 x86_64 架构上安装适用于 Amazon Linux 2 的 OpenSSL 动态引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm

    在架构上安装适用于亚马逊 Linux 2 的 OpenSSL 动态引擎: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
    RHEL 9 (9.2+)

    在 x86_64 架构上安装适用于 RHEL 9 的 OpenSSL 动态引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm

    在架构上安装适用于 RHEL 9 的 OpenSSL 动态引擎: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
    RHEL 8 (8.3+)

    在 x86_64 架构上安装适用于 RHEL 8 的 OpenSSL 动态引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
    $ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
    Ubuntu 24.04 LTS

    在 x86_64 架构上安装适用于 Ubuntu 24.04 LTS 的 OpenSSL 动态引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u24.04_amd64.deb

    在架构上安装适用于 Ubuntu 24.04 LTS 的 OpenSSL 动态引擎: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u24.04_arm64.deb
    Ubuntu 22.04 LTS

    在 x86_64 架构上安装适用于 Ubuntu 22.04 LTS 的 OpenSSL 动态引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb

    在架构上安装适用于 Ubuntu 22.04 LTS 的 OpenSSL 动态引擎: ARM64 

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb
    Ubuntu 20.04 LTS

    在 x86_64 架构上安装适用于 Ubuntu 20.04 LTS 的 OpenSSL 动态引擎:

    $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-dyn_latest_u20.04_amd64.deb
    $ sudo apt install ./cloudhsm-dyn_latest_u20.04_amd64.deb

    您已在 /opt/cloudhsm/lib/libcloudhsm_openssl_engine.so 安装了共享动态引擎库。

  2. 引导客户端软件开发工具包 5。有关引导程序的更多信息,请参阅 引导客户端软件开发工具包

  3. 使用加密用户 (CU) 凭据设置环境变量。有关创建的信息 CUs,请参阅使用 CMU 管理用户

    $ export CLOUDHSM_PIN=<HSM user name>:<password>
    注意

    客户端软件开发工具包 5 引入了用于存储 CU 凭证的 CLOUDHSM_PIN 环境变量。在客户端软件开发工具包 3 中,您可以将 CU 凭据存储至 n3fips_password 环境变量中。客户端软件开发工具包 5 支持这两个环境变量,但我们建议使用 CLOUDHSM_PIN

  4. 将安装的 OpenSSL 动态引擎连接至集群。有关更多信息,请参阅连接至集群

  5. 引导程序客户端软件开发工具包 5 有关更多信息,请参阅 引导客户端软件开发工具包

验证适用于客户端软件开发工具包 5 的 OpenSSL 动态引擎

使用以下命令验证您所安装的 OpenSSL 动态引擎。

$ openssl engine -t cloudhsm

以下输出值用于验证您的配置:

(cloudhsm) CloudHSM OpenSSL Engine
     [ available ]