Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan langkah-langkah berikut untuk memungkinkan AWS CloudHSM JCE penyedia mengekstrak rahasia kunci pribadi Anda.
penting
Perubahan konfigurasi ini memungkinkan ekstraksi semua byte EXTRACTABLE
kunci dalam clear dari HSM cluster Anda. Untuk keamanan yang lebih baik, Anda harus mempertimbangkan untuk menggunakan metode pembungkus kunci untuk mengekstrak kunci HSM dengan aman. Ini mencegah ekstraksi byte kunci Anda yang tidak disengaja dari file. HSM
Gunakan perintah berikut untuk mengaktifkan kunci pribadi atau rahasia Anda untuk diekstraksi: JCE
$
/opt/cloudhsm/bin/configure-jce --enable-clear-key-extraction-in-software
-
Setelah Anda mengaktifkan ekstraksi kunci yang jelas, metode berikut diaktifkan untuk mengekstrak kunci pribadi ke dalam memori.
Kelas Metode Format (getEncoded) Kunci getEncoded() RAW ECPrivateKey getEncoded() PKCS#8 Gets () N/A RSAPrivateCrtKey getEncoded() X.509 getPrivateExponent() N/A getPrimeP () N/A getPrimeQ () N/A getPrimeExponentP () N/A getPrimeExponentQ () N/A getCrtCoefficient() N/A
Jika Anda ingin mengembalikan perilaku default dan tidak mengizinkan JCE untuk mengekspor kunci dengan jelas, jalankan perintah berikut:
$
/opt/cloudhsm/bin/configure-jce --disable-clear-key-extraction-in-software