翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# クライアント SDK 5 を使用して Java Keytool および Jarsigner AWS CloudHSM と統合するための前提条件
<a name="keystore-prerequisites_5"></a>

 AWS CloudHSM キーストアを使用するには、まず AWS CloudHSM JCE SDK を初期化して設定する必要があります。これを行うには、次の手順を実行します。

## 手順 1: JCE をインストールする
<a name="prereq-step-one_5"></a>

 AWS CloudHSM クライアントの前提条件を含む JCE をインストールするには、[Java ライブラリをインストールする](java-library-install_5.md)ステップに従います。

## 手順 2: 環境変数に HSM ログイン認証情報を追加する
<a name="prereq-step-two_5"></a>

HSM ログイン認証情報を格納する環境変数を設定します。

------
#### [ Linux ]

```
$ export HSM_USER={{<HSM user name>}}
```

```
$ export HSM_PASSWORD={{<HSM password>}}
```

------
#### [ Windows ]

```
PS C:\> $Env:HSM_USER={{<HSM user name>}}
```

```
PS C:\> $Env:HSM_PASSWORD={{<HSM password>}}
```

------

**注記**  
 AWS CloudHSM JCE にはさまざまなログインオプションがあります。サードパーティーアプリケーションで AWS CloudHSM キーストアを使用するには、環境変数で暗黙的なログインを使用する必要があります。アプリケーションコードによる明示的なログインを使用する場合は、 AWS CloudHSM キーストアを使用して独自のアプリケーションを構築する必要があります。詳細については、[AWS CloudHSM 「 キーストアの使用](alternative-keystore_5.md)」の記事を参照してください。

## 手順 3: JCE プロバイダーを登録する
<a name="prereq-step-three_5"></a>

Java クラウドプロバイダーの設定で JCE プロバイダーを登録するには、以下の手順を実行します。

1. Java インストールで `java.security` 設定ファイルを開き、編集します。

1. `java.security` 設定ファイルで、`com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider` を最後のプロバイダーとして追加します。例えば、`java.security` ファイルに 9 つのプロバイダーがある場合は、セクションの最後のプロバイダーとして次のプロバイダーを追加します。

   `security.provider.10=com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider`

**注記**  
 AWS CloudHSM プロバイダーをより高い優先度として追加すると、ソフトウェアに安全にオフロードされる可能性のあるオペレーションに AWS CloudHSM プロバイダーが優先されるため、システムのパフォーマンスに悪影響を及ぼす可能性があります。ベストプラクティスとして、 AWS CloudHSM またはソフトウェアベースのプロバイダーに関係なく、オペレーションに使用するプロバイダー**を常に**指定します。

**注記**  
AWS CloudHSM キーストアで **keytool** を使用してキーを生成するときに `-providerName`、`-providerclass`、`-providerpath` コマンドラインオプションを指定すると、エラーが発生する可能性があります。