翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Jarsigner で AWS CloudHSM JAR ファイルに署名する前に、次の手順を設定または完了していることを確認してください。
-
「AWS CloudHSM キーストアの前提条件」のガイダンスに従います。
-
現在のサーバーまたはクライアントインスタンスの AWS CloudHSM キーストアに保存する必要がある署名キーと、関連する証明書および証明書チェーンを設定します。でキーを作成し AWS CloudHSM 、関連するメタデータを AWS CloudHSM キーストアにインポートします。keytool を使用してキーおよび証明書を設定する場合は、「keytool を使用して新しい AWS CloudHSM キーを作成する」を参照してください。複数のクライアントインスタンスを使用して JAR に署名する場合は、キーを作成し、証明書チェーンをインポートします。次に、結果のキーストアファイルを各クライアントインスタンスにコピーします。新しいキーを頻繁に生成する場合は、各クライアントインスタンスに証明書を個別にインポートする方が簡単です。
-
証明書チェーン全体が検証可能である必要があります。証明書チェーンを検証できるようにするには、CA 証明書と中間証明書を AWS CloudHSM キーストアに追加する必要がある場合があります。Java コードを使用して証明書チェーンを検証する方法については、「AWS CloudHSM とJarsignerを使用してJARファイルに署名する」のコードスニペットを参照してください。必要に応じて、keytool を使用して証明書をインポートできます。keytool を使用する手順については、「keytool を使用して中間証明書とルート証明書を AWS CloudHSM キーストアにインポートする 」を参照してください。
