As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure AWS CloudHSM chaves e certificados com o Jarsigner
Antes de assinar AWS CloudHSM JAR arquivos com o Jarsigner, certifique-se de ter configurado ou concluído as seguintes etapas:
-
Siga as orientações nos pré-requisitos de repositório de chaves AWS CloudHSM.
-
Configure suas chaves de assinatura e os certificados associados e a cadeia de certificados, que devem ser armazenados no armazenamento de AWS CloudHSM chaves da instância atual do servidor ou cliente. Crie as chaves no AWS CloudHSM e, em seguida, importe os metadados associados para o seu armazenamento de AWS CloudHSM chaves. Use o exemplo de código em Registrando chaves pré-existentes com o AWS CloudHSM Key Store para importar metadados para o armazenamento de chaves. Se você quiser usar o keytool para configurar as chaves e certificados, consulte Crie novas AWS CloudHSM chaves com o keytool. Se você usar várias instâncias de cliente para assinar suaJARs, crie a chave e importe a cadeia de certificados. Em seguida, copie o arquivo de repositório de chaves resultante para cada instância do cliente. Se você gerar novas chaves com frequência, talvez seja mais fácil importar certificados individualmente para cada instância do cliente.
-
Toda a cadeia de certificados deve ser verificável. Para que a cadeia de certificados seja verificável, talvez seja necessário adicionar o certificado CA e os certificados intermediários ao armazenamento de AWS CloudHSM chaves. Consulte o trecho de código em Assine um JAR arquivo usando AWS CloudHSM e Jarsigner para obter instruções sobre como usar o código Java para verificar a cadeia de certificados. Se preferir, você pode usar o keytool para importar certificados. Para obter instruções sobre como usar o keytool, consulte Usando o Keytool para importar certificados intermediários e raiz para o AWS CloudHSM Key Store.
