Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat dan gunakan kunci di AWS CloudHSM
Sebelum Anda dapat membuat dan menggunakan kunci di klaster baru, buat modul keamanan perangkat keras (HSM) pengguna dengan AWS Cloud HSM CLI Untuk informasi selengkapnya, lihat Memahami Tugas Manajemen HSM Pengguna, Memulai dengan AWS Cloud HSM Command Line Interface (CLI), dan Cara Mengelola HSM Pengguna.
catatan
Jika menggunakan Client SDK 3, gunakan Cloud HSM Management Utility (CMU) alih-alih Cloud HSMCLI.
Setelah membuat HSM pengguna, Anda dapat masuk ke HSM dan mengelola kunci menggunakan salah satu opsi berikut:
-
Membangun aplikasi C menggunakan library PKCS #11
-
Membangun aplikasi Java menggunakan JCEpenyedia
-
Gunakan Open SSL Dynamic Engine langsung dari baris perintah
-
Gunakan Open SSL Dynamic Engine untuk TLS offload dengan NGINXdan server web Apache
-
Gunakan Penyedia Penyimpanan Kunci (KSP) untuk AWS CloudHSM Microsoft Windows Server Certificate Authority (CA)
-
Menggunakan Penyedia Penyimpanan Kunci (KSP) untuk Microsoft AWS CloudHSM Sign Tool
-
Gunakan Key Storage Provider (KSP) untuk TLS offload dengan server web Internet Information Server (IIS)