クライアント SDK 5 を使用して AWS CloudHSM を Java Keytool および Jarsigner と統合するための前提 - AWS CloudHSM
手順 1: JCE をインストールする 手順 2: 環境変数に HSM ログイン認証情報を追加する手順 3: JCE プロバイダーを登録する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クライアント SDK 5 を使用して AWS CloudHSM を Java Keytool および Jarsigner と統合するための前提

AWS CloudHSM キーストアを使用するには、最初に AWS CloudHSM JCE SDK を初期化して設定する必要があります。これを行うには、次の手順を実行します。

手順 1: JCE をインストールする

AWS CloudHSM クライアントの前提条件を含め、JCE をインストールするには、「Java ライブラリのインストール」の手順に従います。

手順 2: 環境変数に HSM ログイン認証情報を追加する

HSM ログイン認証情報を格納する環境変数を設定します。

Linux
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<HSM password>
Windows
PS C:\> $Env:HSM_USER=<HSM user name>
PS C:\> $Env:HSM_PASSWORD=<HSM password>
注記

AWS CloudHSM JCE には、さまざまなログインオプションがあります。サードパーティー製アプリケーションで AWS CloudHSM キーストアを使用するには、環境変数で暗黙的なログインを使用する必要があります。アプリケーションコードによる明示的なログインを使用する場合は、AWS CloudHSM キーストアを使用して独自のアプリケーションを構築する必要があります。詳細については、「AWS CloudHSM キーストアの使用」の記事を参照してください。

手順 3: JCE プロバイダーを登録する

Java クラウドプロバイダーの設定で JCE プロバイダーを登録するには、以下の手順を実行します。

  1. Java インストールで java.security 設定ファイルを開き、編集します。

  2. java.security 設定ファイルで、com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider を最後のプロバイダーとして追加します。例えば、java.security ファイルに 9 つのプロバイダーがある場合は、セクションの最後のプロバイダーとして次のプロバイダーを追加します。

    security.provider.10=com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider

注記

AWS CloudHSM プロバイダーを高優先度で追加すると、ソフトウェアに安全にオフロードできるオペレーションのために AWS CloudHSM プロバイダーが優先されるため、システムのパフォーマンスに悪影響を及ぼす可能性があります。ベストプラクティスとして、AWS CloudHSM プロバイダーかソフトウェアベースのプロバイダーであるかに関係なく、オペレーションに使用するプロバイダーを必ず指定してください。

注記

AWS CloudHSM キーストアで keytool を使用してキーを生成するときに -providerName-providerclass-providerpath コマンドラインオプションを指定すると、エラーが発生する可能性があります。