Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Izinkan JCE penyedia untuk mengekstrak rahasia kunci pribadi dari AWS CloudHSM

Mode fokus
Izinkan JCE penyedia untuk mengekstrak rahasia kunci pribadi dari AWS CloudHSM - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan langkah-langkah berikut untuk memungkinkan AWS CloudHSM JCE penyedia mengekstrak rahasia kunci pribadi Anda.

penting

Perubahan konfigurasi ini memungkinkan ekstraksi semua byte EXTRACTABLE kunci dalam clear dari HSM cluster Anda. Untuk keamanan yang lebih baik, Anda harus mempertimbangkan untuk menggunakan metode pembungkus kunci untuk mengekstrak kunci HSM dengan aman. Ini mencegah ekstraksi byte kunci Anda yang tidak disengaja dari file. HSM

  1. Gunakan perintah berikut untuk mengaktifkan kunci pribadi atau rahasia Anda untuk diekstraksi: JCE

    Linux
    $ /opt/cloudhsm/bin/configure-jce --enable-clear-key-extraction-in-software
    Windows
    C:\Program Files\Amazon\CloudHSM\> .\configure-jce.exe --enable-clear-key-extraction-in-software
    $ /opt/cloudhsm/bin/configure-jce --enable-clear-key-extraction-in-software
  2. Setelah Anda mengaktifkan ekstraksi kunci yang jelas, metode berikut diaktifkan untuk mengekstrak kunci pribadi ke dalam memori.

    Kelas Metode Format (getEncoded)
    Kunci getEncoded() RAW
    ECPrivateKey getEncoded() PKCS#8
    Gets () N/A
    RSAPrivateCrtKey getEncoded() X.509
    getPrivateExponent() N/A
    getPrimeP () N/A
    getPrimeQ () N/A
    getPrimeExponentP () N/A
    getPrimeExponentQ () N/A
    getCrtCoefficient() N/A

Jika Anda ingin mengembalikan perilaku default dan tidak mengizinkan JCE untuk mengekspor kunci dengan jelas, jalankan perintah berikut:

Linux
$ /opt/cloudhsm/bin/configure-jce --disable-clear-key-extraction-in-software
Windows
C:\Program Files\Amazon\CloudHSM\> .\configure-jce.exe --disable-clear-key-extraction-in-software
$ /opt/cloudhsm/bin/configure-jce --disable-clear-key-extraction-in-software
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.