クライアント SDK 5 を使用して AWS CloudHSM を Java Keytool および Jarsigner と統合する

AWS CloudHSM キーストアは、keytool や jarsigner などのサードパーティー製のツールを使用して、ハードウェアセキュリティモジュール (HSM) 上のキーに関連付けられた証明書を利用する、特殊な目的の JCE キーストアです。AWS CloudHSM は、HSM に証明書を保存しません。これは、証明書が非機密の公開データであるためです。AWS CloudHSM キーストアは、証明書をローカルファイルに格納し、HSM 上の対応するキーに証明書をマッピングします。

AWS CloudHSM キーストアを使用して新しいキーを生成する場合、ローカルのキーストアファイルにエントリは生成されません。キーは HSM 上に作成されます。同様に、AWS CloudHSM キーストアを使用してキーを検索すると、検索が HSM に渡されます。証明書を AWS CloudHSM キーストアに格納すると、プロバイダーは、対応するエイリアスを持つキーペアが HSM 上に存在することを確認し、提供された証明書を対応するキーペアに関連付けます。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Java キーツールとJarsigner

前提条件