Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk menggunakan penyimpanan AWS CloudHSM kunci, Anda harus terlebih dahulu menginisialisasi dan mengkonfigurasi. AWS CloudHSM JCE SDK Gunakan langkah-langkah berikut untuk melakukannya.
Langkah 1: Instal JCE
Untuk menginstalJCE, termasuk prasyarat AWS CloudHSM klien, ikuti langkah-langkah untuk menginstal perpustakaan Java.
Langkah 2: Tambahkan kredensi HSM login ke variabel lingkungan
Siapkan variabel lingkungan untuk memuat kredenal HSM login Anda.
export HSM_PARTITION=PARTITION_1
export HSM_USER=<HSM user name>
export HSM_PASSWORD=<HSM password>
catatan
Cloud HSM JCE menawarkan berbagai opsi login. Untuk menggunakan penyimpanan AWS CloudHSM kunci dengan aplikasi pihak ketiga, Anda harus menggunakan login implisit dengan variabel lingkungan. Jika Anda ingin menggunakan login eksplisit melalui kode aplikasi, Anda harus membangun aplikasi Anda sendiri menggunakan toko AWS CloudHSM kunci. Untuk informasi tambahan, lihat artikel tentang Menggunakan AWS CloudHSM Key Store.
Langkah 3: Daftarkan JCE penyedia
Untuk mendaftarkan JCE penyedia, dalam CloudProvider konfigurasi Java.
-
Buka file konfigurasi java.security di instalasi Java Anda, untuk mengedit.
-
Dalam file konfigurasi java.security, tambahkan
com.cavium.provider.CaviumProvider
sebagai penyedia terakhir. Misalnya, jika ada sembilan penyedia dalam file.security, tambahkan penyedia berikut sebagai penyedia terakhir di bagian tersebut. Menambahkan penyedia Cavium sebagai prioritas yang lebih tinggi dapat berdampak negatif terhadap performa sistem Anda.security.provider.10=com.cavium.provider.CaviumProvider
catatan
Power user mungkin terbiasa untuk menentukan opsi baris perintah
-providerName
,-providerclass
, dan-providerpath
saat menggunakan keytool, alih-alih memperbarui file konfigurasi keamanan. Jika Anda mencoba menentukan opsi baris perintah saat membuat kunci dengan penyimpanan AWS CloudHSM kunci, itu akan menyebabkan kesalahan.