Autenticar en la biblioteca PKCS #11 para Client SDK 5 de AWS CloudHSM

Cuando usa la biblioteca PKCS #11, su aplicación se ejecuta como un usuario de criptografía (CU) particular en los HSM en AWS CloudHSM. La aplicación solo puede ver y administrar las claves que posee y comparte el CU. Puede utilizar un CU existente en sus HSM o crear un nuevo CU para su aplicación. Para obtener más información sobre la administración de CU, consulte Administración de usuarios de HSM con la CLI de CloudHSM y Administración de usuarios de HSM con la utilidad de administración de CloudHSM (CMU).

Para especificar el CU para la biblioteca PKCS #11, utilice el parámetro de pin de la función C_Login de PKCS #11. En AWS CloudHSM, el parámetro pin tiene el siguiente formato:


<CU_user_name>:<password>

Por ejemplo, el siguiente comando establece el pin de la biblioteca PKCS #11 para el CU con el nombre de usuario CryptoUser y la contraseña CUPassword123!.


CryptoUser:CUPassword123!

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Instalar la biblioteca de PKCS #11

Tipos de clave