Requisitos previos para la integración AWS CloudHSM con Java Keytool y Jarsigner mediante Client SDK 5 - AWS CloudHSM
Paso 1: Instalar JCE Paso 2: Agregar credenciales de inicio de sesión de HSM a variables de entornoPaso 3: Registrar el proveedor de JCE

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos para la integración AWS CloudHSM con Java Keytool y Jarsigner mediante Client SDK 5

Para usar el almacén de AWS CloudHSM claves, primero debe inicializar y configurar el SDK de JCE. AWS CloudHSM Para ello, siga los siguientes pasos.

Paso 1: Instalar JCE

Para instalar el JCE, incluidos los requisitos previos del AWS CloudHSM cliente, siga los pasos para instalar la biblioteca Java.

Paso 2: Agregar credenciales de inicio de sesión de HSM a variables de entorno

Configure las variables de entorno para que contengan las credenciales de inicio de sesión de HSM.

Linux
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<HSM password>
Windows
PS C:\> $Env:HSM_USER=<HSM user name>
PS C:\> $Env:HSM_PASSWORD=<HSM password>
nota

El AWS CloudHSM JCE ofrece varias opciones de inicio de sesión. Para utilizar el almacén de AWS CloudHSM claves con aplicaciones de terceros, debe utilizar el inicio de sesión implícito con variables de entorno. Si desea utilizar el inicio de sesión explícito a través del código de la aplicación, debe crear su propia aplicación con el almacén de AWS CloudHSM claves. Para obtener información adicional, consulte el artículo sobre el uso del almacén de AWS CloudHSM claves.

Paso 3: Registrar el proveedor de JCE

Para registrar el proveedor de JCE en la CloudProvider configuración de Java, siga estos pasos:

  1. Abra el archivo de configuración java.security en su instalación de Java para editarlo.

  2. En el archivo de configuración java.security, agregue com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider como último proveedor. Por ejemplo, si hay nueve proveedores en el archivo java.security, agregue el siguiente proveedor como último proveedor de la sección:

    security.provider.10=com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider

nota

Añadir al AWS CloudHSM proveedor como prioridad más alta puede afectar negativamente al rendimiento del sistema, ya que se dará prioridad al AWS CloudHSM proveedor en las operaciones que puedan transferirse de forma segura al software. Como práctica recomendada, especifique siempre el proveedor que desea utilizar para una operación, ya sea el proveedor AWS CloudHSM o un proveedor basado en software.

nota

La especificación -providerName y las opciones de línea de -providerpath comandos al generar claves keytool con el almacén de claves de AWS CloudHSM pueden provocar errores. -providerclass