クライアント SDK 5 を介して keytool で AWS CloudHSM キーストアを使用する - AWS CloudHSM

クライアント SDK 5 を介して keytool で AWS CloudHSM キーストアを使用する

keytool は、一般的なキーおよび証明書タスク向けの一般的なコマンドラインユーティリティです。keytool に関する完全なチュートリアルは、AWS CloudHSM ドキュメントの範囲外です。この記事では、AWS CloudHSM キーストアを通じて AWS CloudHSM を信頼のルートとして使用する場合に、さまざまな keytool 関数で使用する特定のパラメータについて説明します。

AWS CloudHSM キーストアで keytool を使用する場合は、任意の keytool コマンドに次の引数を指定します。

Linux
-storetype CLOUDHSM -J-classpath< '-J/opt/cloudhsm/java/*'>
Windows
-storetype CLOUDHSM -J-classpath<'-J"C:\Program Files\Amazon\CloudHSM\java\*"'>

AWS CloudHSM のキーストアを使用して新しいキーストアファイルを作成したい場合は、AWS CloudHSM クライアントSDK 3 で AWS CloudHSM KeyStore を使用する を参照してください。既存のキーストアを使用するには、keytool の –keystore 引数を使用して、その名前 (パスを含む) を指定します。keytool コマンドに存在しないキーストアファイルを指定すると、AWS CloudHSM キーストアによって新しいキーストアファイルが作成されます。