Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat dan gunakan kunci di AWS CloudHSM
Untuk mulai membuat dan menggunakan kunci di cluster baru Anda, Anda harus terlebih dahulu membuat modul keamanan perangkat keras (HSM) pengguna dengan Cloud HSM Management Utility (CMU). Untuk informasi selengkapnya, lihat Memahami Tugas Manajemen HSM Pengguna, AWSMemulai Cloud HSM Command Line Interface (CLI), dan Cara Mengelola HSM Pengguna.
catatan
Jika menggunakan Client SDK 3, gunakan Cloud HSM Management Utility (CMU) alih-alih Cloud HSMCLI.
Dengan HSM pengguna di tempat, Anda dapat masuk ke HSM dan membuat dan menggunakan kunci dengan salah satu opsi berikut:
-
Membangun aplikasi C menggunakan pustaka PKCS #11
-
Membangun aplikasi Java menggunakan JCEpenyedia
-
Gunakan Open SSL Dynamic Engine langsung dari baris perintah
-
Gunakan Open SSL Dynamic Engine untuk TLS offload dengan NGINXdan server web Apache
-
Gunakan CNG dan KSP penyedia untuk digunakan AWS CloudHSM dengan Microsoft Windows Server Certificate Authority (CA)
-
Gunakan CNG dan KSP penyedia untuk digunakan AWS CloudHSM dengan Microsoft Sign Tool
-
Gunakan CNG dan KSP penyedia untuk TLS offload dengan server web Internet Information Server (IIS)
