Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen einer Anwendung
Erstellen Sie Anwendungen und arbeiten Sie mit Schlüsseln unter Verwendung von AWS CloudHSM.
Um mit der Erstellung und Verwendung von Schlüsseln in Ihrem neuen Cluster zu beginnen, müssen Sie zunächst einen HSM-Benutzer (Hardware Security Module) mit CloudHSM Management Utility (CMU) erstellen. Weitere Informationen finden Sie unter Grundlegendes zu HSM-Benutzerverwaltungsaufgaben, Erste Schritte mit der AWS CloudHSM-Befehlszeilenschnittstelle (CLI) und So verwalten Sie HSM-Benutzer.
Anmerkung
Wenn Sie Client-SDK 3 verwenden, verwenden Sie CloudHSM Management Utility (CMU) anstelle von CloudHSM-CLI.
Wenn HSM-Benutzer eingerichtet sind, können Sie sich beim HSM anmelden und Schlüssel mit einer der folgenden Optionen erstellen und verwenden:
-
Verwenden Sie das Schlüsselverwaltungsprogramm, ein Befehlszeilentool
-
Erstellen Sie eine C-Anwendung mit der PKCS #11-Bibliothek
-
Erstellen Sie eine Java-Anwendung mit dem JCE-Anbieter
-
Verwenden Sie die OpenSSL Dynamic Engine direkt von der Befehlszeile aus
-
Verwenden Sie die OpenSSL Dynamic Engine für TLS-Offload mit NGINX- und Apache-Webservern
-
Verwenden Sie die CNG- und KSP-Anbieter für die Verwendung AWS CloudHSM mit der Microsoft Windows Server Certificate Authority (CA)
-
Verwenden Sie die CNG- und KSP-Anbieter für die Verwendung AWS CloudHSM mit dem Microsoft Sign Tool
-
Verwenden Sie die CNG- und KSP-Anbieter für das TLS-Offload mit dem Internet Information Server (IIS)-Webserver