Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création et utilisation de clés dans AWS CloudHSM
Pour commencer à créer et à utiliser des clés dans votre nouveau cluster, vous devez d'abord créer un utilisateur du module de sécurité matériel (HSM) avec Cloud HSM Management Utility (CMU). Pour plus d'informations, consultez Comprendre les tâches de gestion des HSM utilisateurs, Commencer à utiliser l'interface de ligne de HSM commande AWS cloud (CLI) et Comment gérer HSM les utilisateurs.
Note
Si vous utilisez le client SDK 3, utilisez Cloud HSM Management Utility (CMU) au lieu de Cloud HSMCLI.
Lorsque les HSM utilisateurs sont en place, vous pouvez vous connecter aux clés, créer HSM et utiliser l'une des options suivantes :
-
Utilisation d’un Utilitaire de gestion des clés, d’un outil de ligne de commande
-
Créez une application C à l'aide de la bibliothèque PKCS #11
-
Création d'une application Java à l'aide du JCEfournisseur
-
Utiliser l'Open SSL Dynamic Engine directement depuis la ligne de commande
-
Utiliser l'Open SSL Dynamic Engine pour le TLS déchargement avec NGINXdes serveurs Web Apache
-
Utiliser les KSP fournisseurs CNG et à utiliser AWS CloudHSM avec l'autorité de certification (CA) Microsoft Windows Server
-
Utiliser les KSP fournisseurs CNG et à utiliser AWS CloudHSM avec l'outil Microsoft Sign
-
Utilisez le CNG et les KSP fournisseurs pour le TLS déchargement avec le serveur Web Internet Information Server (IIS)
