翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でキーを作成して使用する AWS CloudHSM
新しいクラスターでキーを作成して使用する前に、 AWS クラウドHSMでハードウェアセキュリティモジュール (HSM) ユーザーを作成します。CLI詳細については、HSM「ユーザー管理タスクについて」、AWS「クラウドHSMコマンドラインインターフェイスの開始方法 (CLI)」、およびHSM「ユーザーを管理する方法」を参照してください。
注記
クライアント 3 SDK を使用する場合は、クラウドHSM の代わりにクラウド管理ユーティリティ (CMU) を使用しますCLI。HSM
HSM ユーザーを作成したら、 にサインインHSMし、次のいずれかのオプションを使用してキーを管理できます。
-
PKCS #11 ライブラリを使用して C アプリケーションを構築する
-
JCE プロバイダーを使用して Java アプリケーションを構築する
-
NGINX および Apache ウェブサーバーでのTLSオフロードに OpenSSL Dynamic Engine を使用する
-
Microsoft Windows Server 認証機関 (CAKSP) AWS CloudHSM で のキーストレージプロバイダー () を使用する クライアント 5 で Windows Server を認証機関 (CA) SDK として設定する
-
Microsoft Sign Tool AWS CloudHSM で のキーストレージプロバイダー (KSP) を使用する
-
インターネットインフォメーションサーバー (KSP) ウェブサーバーでのTLSオフロードにキーストレージプロバイダー () を使用する IIS