アプリケーションを構築します

を使用してアプリケーションを構築し、キーを操作します AWS CloudHSM。

新しいクラスターでキーの作成と使用を開始するには、まず CloudHSM 管理ユーティリティ (CMU) を使用してハードウェアセキュリティモジュール (HSM) ユーザーを作成する必要があります。さらなる詳細については、HSM ユーザー管理タスクについて、AWS CloudHSM コマンドラインインターフェイス (CLI) の開始方法、および HSM ユーザーの管理方法を参照してください。

Client SDK 3 を使用している場合は、CloudHSM CLI の代わりに CloudHSM 管理ユーティリティ (CMU) を使用してください。

HSM ユーザーが配置されている状態で、HSM にログインし、次のいずれかのオプションを使用してキーを作成および使用できます。

key management utility、コマンドラインツールを使用
PKCS #11 library を使用して C アプリケーションを構築する
JCE provider を使用して Java アプリケーションを構築する
OpenSSL Dynamic Engine directly from the command line を使用
NGINX and Apache web servers を用いて、TLS オフロードのために [OpenSSL Dynamic Engine] を使用
CNG および KSP プロバイダーを使用して Microsoft Windows Server Certificate Authority (CA) AWS CloudHSM で使用する
CNG プロバイダーと KSP プロバイダーを使用して Microsoft Sign Tool AWS CloudHSM で使用する
TLS オフロード用の CNG および KSP プロバイダーを、Internet Information Server (IIS) web server と共に使用する

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

SSL の再設定 (オプション)

ベストプラクティス