为客户端 SDK 5 安装 PKCS #11 库

本主题提供安装适用于 git 客户端 SDK 5 版本系列的最新版本的 PKCS #11 库的说明。有关客户端软件开发工具包 或 PKCS #11 库的更多信息，请参阅使用客户端软件开发工具包 和 PKCS #11 库。

安装

使用客户端软件开发工具包 5，您无需安装或运行客户端进程守护程序。

要使用客户端软件开发工具包 5 运行单个 HSM 集群，必须首先通过将 disable_key_availability_check 设置为 True，以管理客户端密钥持久性设置。有关更多信息，请参阅密钥同步和客户端软件开发工具包 5 配置工具。

有关客户端软件开发工具包 5 中的 PKCS #11 库的更多信息，请参阅 PKCS #11 库。

注意

要使用客户端软件开发工具包 5 运行单个 HSM 集群，必须首先通过将 disable_key_availability_check 设置为 True，以管理客户端密钥持久性设置。有关更多信息，请参阅密钥同步和客户端软件开发工具包 5 配置工具。

安装和配置 PKCS #11 库

1. 使用以下命令下载和安装 PKCS #11 库。

   Amazon Linux 2

   在 X86_64 架构上安装适用于 Amazon Linux 2 的 PKCS #11 库：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-pkcs11-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-pkcs11-latest.el7.x86_64.rpm

   在 ARM64 架构上安装适用于 Amazon Linux 2 的 PKCS #11 库：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-pkcs11-latest.el7.aarch64.rpm

   $ sudo yum install ./cloudhsm-pkcs11-latest.el7.aarch64.rpm

   Amazon Linux 2023

   在 X86_64 架构上安装适用于亚马逊 Linux 2023 的 PKCS #11 库：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-pkcs11-latest.amzn2023.x86_64.rpm

   $ sudo yum install ./cloudhsm-pkcs11-latest.amzn2023.x86_64.rpm

   在 ARM64 架构上安装适用于亚马逊 Linux 2023 的 PKCS #11 库：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-pkcs11-latest.amzn2023.aarch64.rpm

   $ sudo yum install ./cloudhsm-pkcs11-latest.amzn2023.aarch64.rpm

   CentOS 7 (7.8+)

   在 X86_64 架构上安装适用于 CentOS 7.8+ 的 PKCS #11 库：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-pkcs11-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-pkcs11-latest.el7.x86_64.rpm

   RHEL 7 (7.8+)

   在 X86_64 架构上安装适用于 RHEL 7 的 PKCS #11 库：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-pkcs11-latest.el7.x86_64.rpm

   $ sudo yum install ./cloudhsm-pkcs11-latest.el7.x86_64.rpm

   RHEL 8 (8.3+)

   在 X86_64 架构上安装适用于 RHEL 8 的 PKCS #11 库：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-pkcs11-latest.el8.x86_64.rpm

   $ sudo yum install ./cloudhsm-pkcs11-latest.el8.x86_64.rpm

   RHEL 9 (9.2+)

   在 X86_64 架构上安装适用于 RHEL 9 的 PKCS #11 库：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-pkcs11-latest.el9.x86_64.rpm

   $ sudo yum install ./cloudhsm-pkcs11-latest.el9.x86_64.rpm

   在 ARM64 架构上安装适用于 RHEL 9 的 PKCS #11 库：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-pkcs11-latest.el9.aarch64.rpm

   $ sudo yum install ./cloudhsm-pkcs11-latest.el9.aarch64.rpm

   Ubuntu 20.04 LTS

   在 X86_64 架构上安装适用于 Ubuntu 20.04 LTS 的 PKCS #11 库：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-pkcs11_latest_u20.04_amd64.deb

   $ sudo apt install ./cloudhsm-pkcs11_latest_u20.04_amd64.deb

   Ubuntu 22.04 LTS

   在 X86_64 架构上安装适用于 Ubuntu 22.04 LTS 的 PKCS #11 库：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-pkcs11_latest_u22.04_amd64.deb

   $ sudo apt install ./cloudhsm-pkcs11_latest_u22.04_amd64.deb

   在 ARM64 架构上安装适用于 Ubuntu 22.04 LTS 的 PKCS #11 库：

   $ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-pkcs11_latest_u22.04_arm64.deb

   $ sudo apt install ./cloudhsm-pkcs11_latest_u22.04_arm64.deb

   Windows Server 2016

   在 X86_64 架构上安装适用于 Windows 客户管理型策略 2016 的 PKCS #11 库：

   1. 下载 适用于客户端软件开发工具包 5 的 PKCS #11 库。

   2. 使用 Windows 管理权限运行 PKCS #11 库安装程序 (AWSCloudHSMPKCS11-latest.msi)。

   Windows Server 2019

   在 X86_64 架构上安装适用于 Windows 客户管理型策略 2019 的 PKCS #11 库：

   1. 下载 适用于客户端软件开发工具包 5 的 PKCS #11 库。

   2. 使用 Windows 管理权限运行 PKCS #11 库安装程序 (AWSCloudHSMPKCS11-latest.msi)。

2. 使用配置工具指定证书发放位置。有关说明，请参阅指定颁发证书的位置。

3. 要连接到集群，请参阅引导客户端软件开发工具包。

4. 您可在以下位置找到 PKCS #11 库的文件：

   • Linux 二进制文件、配置脚本和日志文件：

     /opt/cloudhsm

     Windows 二进制文件：

     C:\ProgramFiles\Amazon\CloudHSM

     Windows 配置脚本与日志文件：

     C:\ProgramData\Amazon\CloudHSM