Prasyarat untuk mengintegrasikan AWS CloudHSM dengan Java Keytool dan Jarsigner menggunakan Client SDK 5 - AWS CloudHSM
Langkah 1: Instal JCE Langkah 2: Tambahkan kredensial login HSM ke variabel lingkunganLangkah 3: Mendaftarkan penyedia JCE

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk mengintegrasikan AWS CloudHSM dengan Java Keytool dan Jarsigner menggunakan Client SDK 5

Untuk menggunakan penyimpanan AWS CloudHSM kunci, Anda harus terlebih dahulu menginisialisasi dan mengkonfigurasi AWS CloudHSM JCE SDK. Gunakan langkah-langkah berikut untuk melakukannya.

Langkah 1: Instal JCE

Untuk menginstal JCE, termasuk prasyarat AWS CloudHSM klien, ikuti langkah-langkah untuk menginstal perpustakaan Java.

Langkah 2: Tambahkan kredensial login HSM ke variabel lingkungan

Atur variabel lingkungan berisi kredensial login HSM Anda.

Linux
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<HSM password>
Windows
PS C:\> $Env:HSM_USER=<HSM user name>
PS C:\> $Env:HSM_PASSWORD=<HSM password>
catatan

AWS CloudHSM JCE menawarkan berbagai opsi login. Untuk menggunakan penyimpanan AWS CloudHSM kunci dengan aplikasi pihak ketiga, Anda harus menggunakan login implisit dengan variabel lingkungan. Jika Anda ingin menggunakan login eksplisit melalui kode aplikasi, Anda harus membangun aplikasi Anda sendiri menggunakan toko AWS CloudHSM kunci. Untuk informasi tambahan, lihat artikel tentang Menggunakan AWS CloudHSM Key Store.

Langkah 3: Mendaftarkan penyedia JCE

Untuk mendaftarkan penyedia JCE dalam CloudProvider konfigurasi Java, ikuti langkah-langkah berikut:

  1. Buka file java.security konfigurasi di instalasi Java Anda untuk diedit.

  2. Dalam file java.security konfigurasi, tambahkan com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider sebagai penyedia terakhir. Misalnya, jika ada sembilan penyedia dalam java.security file, tambahkan penyedia berikut sebagai penyedia terakhir di bagian:

    security.provider.10=com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider

catatan

Menambahkan AWS CloudHSM penyedia sebagai prioritas yang lebih tinggi dapat berdampak negatif pada kinerja sistem Anda karena AWS CloudHSM penyedia akan diprioritaskan untuk operasi yang dapat diturunkan dengan aman ke perangkat lunak. Sebagai praktik terbaik, selalu tentukan penyedia yang ingin Anda gunakan untuk suatu operasi, apakah itu AWS CloudHSM atau penyedia berbasis perangkat lunak.

catatan

Menentukan-providerName,-providerclass, dan opsi baris -providerpath perintah saat membuat kunci yang digunakan keytool dengan penyimpanan kunci AWS CloudHSM dapat menyebabkan kesalahan.