클라이언트 SDK 5를 사용하여 Java Keytool 및 Jarsigner와 AWS CloudHSM 통합

AWS CloudHSM 키 스토어는 keytool 및 jarsigner와 같은 타사 도구를 통해 하드웨어 보안 모듈(HSM)의 키와 연결된 인증서를 이용하는 특수 용도의 JCE 키 스토어입니다. 인증서는 기밀 데이터가 아닌 공개 데이터이므로 AWS CloudHSM은 HSM에 인증서를 저장하지 않습니다. AWS CloudHSM 키 스토어는 인증서를 로컬 파일에 저장하고 인증서를 HSM의 해당 키에 매핑합니다.

AWS CloudHSM 키 스토어를 사용하여 새 키를 생성할 때, 로컬 키 스토어 파일에 아무런 항목도 생성되지 않습니다. - 키는 HSM에 생성됩니다. 이와 비슷하게, AWS CloudHSM 키 스토어를 사용하여 키를 검색할 때 검색이 HSM에 전달됩니다. 인증서를 AWS CloudHSM 키 스토어에 저장할 때, 공급자는 해당 별칭이 있는 키 페어가 HSM에 존재하는지 확인한 다음, 제공된 인증서를 해당 키 페어와 연결합니다.