翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM キーストアを使用するには、まず AWS CloudHSM JCE SDK を初期化して設定する必要があります。これを行うには、次の手順を実行します。
手順 1: JCE をインストールする
AWS CloudHSM クライアントの前提条件を含む JCE をインストールするには、Java ライブラリをインストールするステップに従います。
手順 2: 環境変数に HSM ログイン認証情報を追加する
HSM ログイン認証情報を格納する環境変数を設定します。
export HSM_PARTITION=PARTITION_1
export HSM_USER=<HSM user name>
export HSM_PASSWORD=<HSM password>
注記
CloudHSM JCE には、さまざまなログインオプションがあります。サードパーティーアプリケーションで AWS CloudHSM キーストアを使用するには、環境変数で暗黙的なログインを使用する必要があります。アプリケーションコードによる明示的なログインを使用する場合は、 AWS CloudHSM キーストアを使用して独自のアプリケーションを構築する必要があります。詳細については、「 AWS CloudHSM キーストアの使用」の記事を参照してください。
手順 3: JCE プロバイダーを登録する
JCE プロバイダーを登録するには、Java クラウドプロバイダーの設定を使用します。
-
Java インストールで java.security 設定ファイルを開き、編集します。
-
java.security 設定ファイルで、
com.cavium.provider.CaviumProviderを最後のプロバイダーとして追加します。たとえば、java.security ファイルに 9 つのプロバイダーがある場合は、セクションの最後のプロバイダーとして次のプロバイダーを追加します。Cavium プロバイダーの優先順位を高く設定すると、システムのパフォーマンスに悪影響を与える可能性があります。security.provider.10=com.cavium.provider.CaviumProvider注記
パワーユーザーは、keytool を使用する際、セキュリティ構成ファイルを更新する代わりに
-providerName、-providerclassおよび-providerpathのコマンドラインオプションを指定することに慣れているかもしれませんが、 AWS CloudHSM キーストアでキーを生成するときにコマンドラインオプションを指定しようとすると、エラーが発生します。
