Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CloudHSM key store adalah toko JCE kunci tujuan khusus yang menggunakan sertifikat yang terkait dengan kunci pada modul keamanan perangkat keras Anda (HSM) melalui alat pihak ketiga seperti dan. keytool
jarsigner
AWS CloudHSM tidak menyimpan sertifikat padaHSM, karena sertifikat adalah data publik dan non-rahasia. Toko AWS CloudHSM kunci menyimpan sertifikat dalam file lokal dan memetakan sertifikat ke kunci yang sesuai pada file AndaHSM.
Saat Anda menggunakan toko AWS CloudHSM kunci untuk menghasilkan kunci baru, tidak ada entri yang dihasilkan di file penyimpanan kunci lokal — kunci dibuat di HSM file. Demikian pula, ketika Anda menggunakan toko AWS CloudHSM kunci untuk mencari kunci, pencarian diteruskan keHSM. Ketika Anda menyimpan sertifikat di toko AWS CloudHSM kunci, penyedia memverifikasi bahwa key pair dengan alias yang sesuai ada diHSM, dan kemudian mengaitkan sertifikat yang disediakan dengan key pair yang sesuai.