Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sebelum Anda dapat menandatangani AWS CloudHSM JAR file dengan Jarsigner, pastikan Anda telah mengatur atau menyelesaikan langkah-langkah berikut:
-
Ikuti petunjuk diPrasyarat penyimpanan kunci AWS CloudHSM.
-
Siapkan kunci penandatanganan Anda dan sertifikat terkait serta rantai sertifikat yang harus disimpan di penyimpanan AWS CloudHSM kunci server atau instance klien saat ini. Buat kunci pada AWS CloudHSM dan kemudian impor metadata terkait ke toko AWS CloudHSM kunci Anda. Gunakan contoh kode dalam Mendaftarkan Kunci yang sudah ada sebelumnya dengan AWS CloudHSM Key Store untuk mengimpor metadata ke toko kunci. Jika Anda ingin menggunakan keytool untuk mengatur kunci dan sertifikat, lihat Buat AWS CloudHSM kunci baru dengan keytool. Jika Anda menggunakan beberapa instance klien untuk menandatanganiJARs, buat kunci dan impor rantai sertifikat. Kemudian, salin file penyimpanan kunci yang dihasilkan ke setiap instans klien. Jika Anda sering membuat kunci baru, Anda mungkin merasa lebih mudah untuk secara individual mengimpor sertifikat ke setiap instans klien.
-
Seluruh rantai sertifikat harus dapat diverifikasi. Agar rantai sertifikat dapat diverifikasi, Anda mungkin perlu menambahkan sertifikat CA dan sertifikat perantara ke toko AWS CloudHSM kunci. Lihat cuplikan kode di Menandatangani JAR file menggunakan AWS CloudHSM dan Jarsigner untuk instruksi tentang penggunaan kode Java untuk memverifikasi rantai sertifikat. Jika mau, Anda dapat menggunakan keytool untuk mengimpor sertifikat. Untuk petunjuk tentang penggunaan keytool, lihat Menggunakan Keytool untuk mengimpor sertifikat perantara dan root ke AWS CloudHSM Key Store.