本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 安裝適用於 AWS CloudHSM 用戶端 SDK 5 的 OpenSSL 動態引擎
使用以下章節安裝適用於 AWS CloudHSM 用戶端 SDK 5 的 OpenSSL 動態引擎。
**注意**
若要使用用戶端 SDK 5 執行單一 HSM 叢集,您必須先將 `disable_key_availability_check` 設定為 `True` 來管理用戶端金鑰持久性。如需詳細資訊,請參閱[金鑰同步處理](manage-key-sync.md)和[用戶端 SDK 5 設定工具](configure-sdk-5.md)。
**安裝和設定 OpenSSL 動態引擎**
1. 使用以下命令來下載和安裝 OpenSSL 引擎。
------
#### [ Amazon Linux 2023 ]
在 x86\_64 架構上安裝適用於 Amazon Linux 2023 的 OpenSSL 動態引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.amzn2023.x86_64.rpm
```
在 ARM64 架構上安裝適用於 Amazon Linux 2023 的 OpenSSL 動態引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-dyn-latest.amzn2023.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.amzn2023.aarch64.rpm
```
------
#### [ Amazon Linux 2 ]
在 x86\_64 架構上安裝適用於 Amazon Linux 2 的 OpenSSL 動態引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.el7.x86_64.rpm
```
在 ARM64 架構上安裝適用於 Amazon Linux 2 的 OpenSSL 動態引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-dyn-latest.el7.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.el7.aarch64.rpm
```
------
#### [ RHEL 9 (9.2\+) ]
在 x86\_64 架構上安裝適用於 RHEL 9 的 OpenSSL 動態引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.el9.x86_64.rpm
```
在 ARM64 架構上安裝適用於 RHEL 9 的 OpenSSL 動態引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-dyn-latest.el9.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.el9.aarch64.rpm
```
------
#### [ RHEL 8 (8.3\+) ]
在 x86\_64 架構上安裝適用於 RHEL 8 的 OpenSSL 動態引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.x86_64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.el8.x86_64.rpm
```
在 ARM64 架構上安裝適用於 RHEL 8 的 OpenSSL 動態引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-dyn-latest.el8.aarch64.rpm
```
```
$ sudo yum install ./cloudhsm-dyn-latest.el8.aarch64.rpm
```
------
#### [ Ubuntu 24.04 LTS ]
在 x86\_64 架構上安裝適用於 Ubuntu 24.04 LTS 的 OpenSSL 動態引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_amd64.deb
```
```
$ sudo apt install ./cloudhsm-dyn_latest_u24.04_amd64.deb
```
在 ARM64 架構上安裝適用於 Ubuntu 24.04 LTS 的 OpenSSL 動態引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Noble/cloudhsm-dyn_latest_u24.04_arm64.deb
```
```
$ sudo apt install ./cloudhsm-dyn_latest_u24.04_arm64.deb
```
------
#### [ Ubuntu 22.04 LTS ]
在 x86\_64 架構上安裝適用於 Ubuntu 22.04 LTS 的 OpenSSL 動態引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_amd64.deb
```
```
$ sudo apt install ./cloudhsm-dyn_latest_u22.04_amd64.deb
```
在 ARM64 架構上安裝適用於 Ubuntu 22.04 LTS 的 OpenSSL 動態引擎:
```
$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-dyn_latest_u22.04_arm64.deb
```
```
$ sudo apt install ./cloudhsm-dyn_latest_u22.04_arm64.deb
```
------
您已在 `/opt/cloudhsm/lib/libcloudhsm_openssl_engine.so` 中安裝動態引擎的共用程式庫。
1. 引導用戶端 SDK 5。如需關於啟動程序的詳細資訊,請參閱 [引導用戶端 SDK](cluster-connect.md#connect-how-to)。
1. 使用加密使用者 (CU) 的憑證設定環境變數。如需關於建立 CU 的資訊,請參閱 [使用 CloudHSM CLI 建立 AWS CloudHSM 使用者](cloudhsm_cli-user-create.md)。
```
$ export CLOUDHSM_PIN={{}}:{{}}
```
**注意**
用戶端 SDK 5 引入了用於存儲 CU 憑證的 `CLOUDHSM_PIN` 環境變量。在用戶端 SDK 3 中,您可以將 CU 憑證儲存在 `n3fips_password` 環境變數中。用戶端 SDK 5 支援這兩個環境變數,但建議使用 `CLOUDHSM_PIN`。
設定`CLOUDHSM_PIN`環境變數時,您必須逸出 Shell 可能解譯的任何特殊字元。
1. 將您的 OpenSSL 動態引擎連接到叢集。如需詳細資訊,請參閱[連接至叢集](cluster-connect.md)。
1. 引導用戶端 SDK 5。如需詳細資訊,請參閱[引導用戶端 SDK](cluster-connect.md#connect-how-to)。
## 驗證用戶端 SDK 5 OpenSSL 的動態引擎
使用下面的命令來驗證您的 OpenSSL 動態引擎的安裝。
```
$ openssl engine -t cloudhsm
```
下列輸出會驗證組態:
```
(cloudhsm) CloudHSM OpenSSL Engine
[ available ]
```