本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 安装适用于 AWS CloudHSM 客户端 SDK 的 OpenSSL 动态引擎 5
使用以下部分安装适用于 AWS CloudHSM 客户端 SDK 5 的 OpenSSL 动态引擎。
**注意**
要使用客户端软件开发工具包 5 运行单个 HSM 集群,必须首先通过将 `disable_key_availability_check` 设置为 `True`,以管理客户端密钥持久性设置。有关更多信息,请参阅[密钥同步](manage-key-sync.md)和[客户端软件开发工具包 5 配置工具](configure-sdk-5.md)。
**安装和配置 OpenSSL 动态引擎**
1. 使用以下命令下载和安装 OpenSSL 引擎。
------
#### [ Amazon Linux 2023 ]
在 x86\_64 架构上安装适用于 Amazon Linux 2023 的 OpenSSL 动态引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm
```
在架构上安装适用于亚马逊 Linux 2023 的 OpenSSL 动态引擎: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
```
------
#### [ Amazon Linux 2 ]
在 x86\_64 架构上安装适用于 Amazon Linux 2 的 OpenSSL 动态引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
```
在架构上安装适用于亚马逊 Linux 2 的 OpenSSL 动态引擎: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
```
------
#### [ RHEL 9 (9.2\+) ]
在 x86\_64 架构上安装适用于 RHEL 9 的 OpenSSL 动态引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm
```
在架构上安装适用于 RHEL 9 的 OpenSSL 动态引擎: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
```
------
#### [ RHEL 8 (8.3\+) ]
在 x86\_64 架构上安装适用于 RHEL 8 的 OpenSSL 动态引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
```
在架构上安装适用于 RHEL 8 的 OpenSSL 动态引擎: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.el8.aarch64.rpm
```
------
#### [ Ubuntu 24.04 LTS ]
在 x86\_64 架构上安装适用于 Ubuntu 24.04 LTS 的 OpenSSL 动态引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_amd64.deb
```
```
$ sudo apt install ./cloudhsm-dyn_latest_u24.04_amd64.deb
```
在架构上安装适用于 Ubuntu 24.04 LTS 的 OpenSSL 动态引擎: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_arm64.deb
```
```
$ sudo apt install ./cloudhsm-dyn_latest_u24.04_arm64.deb
```
------
#### [ Ubuntu 22.04 LTS ]
在 x86\_64 架构上安装适用于 Ubuntu 22.04 LTS 的 OpenSSL 动态引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
```
```
$ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb
```
在架构上安装适用于 Ubuntu 22.04 LTS 的 OpenSSL 动态引擎: ARM64
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
```
```
$ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb
```
------
您已在 `/opt/cloudhsm/lib/libcloudhsm_openssl_engine.so` 安装了共享动态引擎库。
1. 引导客户端软件开发工具包 5。有关引导程序的更多信息,请参阅 [引导客户端软件开发工具包](cluster-connect.md#connect-how-to)。
1. 使用加密用户 (CU) 凭据设置环境变量。有关创建的信息 CUs,请参阅[使用 CloudHSM CLI 创建 AWS CloudHSM 用户](cloudhsm_cli-user-create.md)。
```
$ export CLOUDHSM_PIN={{}}:{{}}
```
**注意**
客户端软件开发工具包 5 引入了用于存储 CU 凭证的 `CLOUDHSM_PIN` 环境变量。在客户端软件开发工具包 3 中,您可以将 CU 凭据存储至 `n3fips_password` 环境变量中。客户端软件开发工具包 5 支持这两个环境变量,但我们建议使用 `CLOUDHSM_PIN`。
设置`CLOUDHSM_PIN`环境变量时,必须对外壳程序可能解释的任何特殊字符进行转义。
1. 将安装的 OpenSSL 动态引擎连接至集群。有关更多信息,请参阅[连接至集群](cluster-connect.md)。
1. 引导程序客户端软件开发工具包 5 有关更多信息,请参阅 [引导客户端软件开发工具包](cluster-connect.md#connect-how-to)。
## 验证适用于客户端软件开发工具包 5 的 OpenSSL 动态引擎
使用以下命令验证您所安装的 OpenSSL 动态引擎。
```
$ openssl engine -t cloudhsm
```
以下输出值用于验证您的配置:
```
(cloudhsm) CloudHSM OpenSSL Engine
[ available ]
```