Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création et utilisation de clés dans AWS CloudHSM
Avant de créer et d'utiliser des clés dans votre nouveau cluster, créez un utilisateur du module de sécurité matériel (HSM) dans le AWS cloud. HSM CLI Pour plus d'informations, consultez Comprendre les tâches de gestion des HSM utilisateurs, Commencer à utiliser l'interface de ligne de HSM commande AWS cloud (CLI) et Comment gérer HSM les utilisateurs.
Note
Si vous utilisez le client SDK 3, utilisez Cloud HSM Management Utility (CMU) au lieu de Cloud HSMCLI.
Après avoir créé des HSM utilisateurs, vous pouvez vous connecter aux clés HSM et les gérer à l'aide de l'une des options suivantes :
-
Utilisation d’un Utilitaire de gestion des clés, d’un outil de ligne de commande
-
Créez une application C à l'aide de la bibliothèque PKCS #11
-
Création d'une application Java à l'aide du JCEfournisseur
-
Utiliser l'Open SSL Dynamic Engine directement depuis la ligne de commande
-
Utiliser l'Open SSL Dynamic Engine pour le TLS déchargement avec NGINXdes serveurs Web Apache
-
Utiliser le fournisseur de stockage de clés (KSP) pour AWS CloudHSM l'autorité de certification (CA) de Microsoft Windows Server
-
Utiliser le fournisseur de stockage de clés (KSP) pour AWS CloudHSM l'outil Microsoft Sign
-
Utilisez le fournisseur de stockage de clés (KSP) pour le TLS déchargement avec le serveur Web Internet Information Server (IIS)