클라이언트 SDK 5를 사용하여 Java Keytool 및 Jarsigner와 AWS CloudHSM 통합에 필요한 사전 조건 - AWS CloudHSM
1단계: JCE 설치 2단계: 환경 변수에 HSM 로그인 자격 증명 추가3 단계: JCE 공급자 등록

클라이언트 SDK 5를 사용하여 Java Keytool 및 Jarsigner와 AWS CloudHSM 통합에 필요한 사전 조건

AWS CloudHSM 키 스토어를 사용하려면 먼저 AWS CloudHSM JCE SDK를 초기화하고 구성해야 합니다. 이렇게 하려면 다음의 절차를 따르세요.

1단계: JCE 설치

AWS CloudHSM 클라이언트 필수 조건를 포함하여 JCE를 설치하려면 Java 라이브러리 설치를 위한 단계를 수행합니다.

2단계: 환경 변수에 HSM 로그인 자격 증명 추가

HSM 로그인 자격 증명을 포함하도록 환경 변수를 설정합니다.

Linux
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<HSM password>
Windows
PS C:\> $Env:HSM_USER=<HSM user name>
PS C:\> $Env:HSM_PASSWORD=<HSM password>
참고

AWS CloudHSM JCE는 다양한 로그인 옵션을 제공합니다. 타사 애플리케이션과 함께 AWS CloudHSM 키 스토어를 사용하려면 환경 변수와 함께 암시적 로그인을 사용해야 합니다. 애플리케이션 코드를 통해 명시적 로그인을 사용하려면 AWS CloudHSM 키 스토어를 사용하여 자체 애플리케이션을 빌드해야 합니다. 자세한 내용은 AWS CloudHSM 키 스토어 사용에 관한 문서를 참조하십시오.

3 단계: JCE 공급자 등록

Java CloudProvider 구성에서 JCE 공급자를 등록하려면 다음 단계를 수행합니다.

  1. Java 설치에서 java.security 구성 파일을 열어 편집합니다.

  2. java.security 구성 파일에서 com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider을 마지막 공급자로 추가합니다. 예를 들어, java.security 파일에 9개의 공급자가 있는 경우 섹션의 마지막 공급자로 다음 공급자를 추가합니다.

    security.provider.10=com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider

참고

AWS CloudHSM 공급자를 더 높은 우선 순위로 추가하면 AWS CloudHSM 공급자가 안전하게 소프트웨어로 오프로드될 수 있는 작업에 우선 순위가 매겨지기 때문에 시스템 성능에 부정적인 영향을 미칠 수 있습니다. 가장 좋은 방법은 AWS CloudHSM이든 소프트웨어 기반 공급자이든 관계없이 항상 작업에 사용할 공급자를 지정하는 것입니다.

참고

AWS CloudHSM 키 스토어와 함께 keytool을 사용하여 키를 생성할 때 -providerName, -providerclass-providerpath 명령줄 옵션을 지정하면 오류가 발생할 수 있습니다.