Conditions préalables à l'intégration AWS CloudHSM avec Java Keytool et Jarsigner à l'aide de Client 5 SDK - AWS CloudHSM
Étape 1 : Installer le JCE Étape 2 : ajouter des informations HSM de connexion aux variables d'environnementÉtape 3 : Enregistrement du JCE fournisseur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables à l'intégration AWS CloudHSM avec Java Keytool et Jarsigner à l'aide de Client 5 SDK

Pour utiliser le magasin de AWS CloudHSM clés, vous devez d'abord initialiser et configurer le AWS CloudHSM JCESDK. Pour ce faire, suivez les étapes ci-dessous.

Étape 1 : Installer le JCE

Pour installer leJCE, y compris les prérequis du AWS CloudHSM client, suivez les étapes d'installation de la bibliothèque Java.

Étape 2 : ajouter des informations HSM de connexion aux variables d'environnement

Configurez les variables d'environnement pour qu'elles contiennent vos informations de HSM connexion.

Linux
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<HSM password>
Windows
PS C:\> $Env:HSM_USER=<HSM user name>
PS C:\> $Env:HSM_PASSWORD=<HSM password>
Note

AWS CloudHSM JCEIl propose différentes options de connexion. Pour utiliser le magasin de AWS CloudHSM clés avec des applications tierces, vous devez utiliser une connexion implicite avec des variables d'environnement. Si vous souhaitez utiliser une connexion explicite via le code de l'application, vous devez créer votre propre application à l'aide du magasin de AWS CloudHSM clés. Pour plus d'informations, consultez l'article sur l'utilisation de AWS CloudHSM Key Store.

Étape 3 : Enregistrement du JCE fournisseur

Pour enregistrer le JCE fournisseur dans la CloudProvider configuration Java, procédez comme suit :

  1. Ouvrez le fichier de configuration java.security dans votre installation Java, pour modification.

  2. Dans le fichier de configuration java.security, ajoutez com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider comme dernier fournisseur. Par exemple, s'il y a neuf fournisseurs dans le fichier java.security, ajoutez le fournisseur suivant comme dernier fournisseur dans la section :

    security.provider.10=com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider

Note

L'ajout du AWS CloudHSM fournisseur à une priorité plus élevée peut avoir un impact négatif sur les performances de votre système, car le AWS CloudHSM fournisseur sera priorisé pour les opérations qui peuvent être déchargées en toute sécurité vers le logiciel. Il est recommandé de toujours spécifier le fournisseur que vous souhaitez utiliser pour une opération, qu'il s'agisse d'un fournisseur logiciel AWS CloudHSM ou d'un fournisseur basé sur un logiciel.

Note

La spécification -providerName-providerclass, et des options de ligne de -providerpath commande lors de la génération de clés à l'aide de keytool avec le magasin de HSM clés AWS Cloud peut provoquer des erreurs.