Configurar chaves e certificados do AWS CloudHSM com o Jarsigner - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar chaves e certificados do AWS CloudHSM com o Jarsigner

Antes de assinar arquivos JAR do AWS CloudHSM com Jarsigner, verifique se você configurou ou concluiu as seguintes etapas:

  1. Siga as orientações nos AWS CloudHSM pré-requisitos de repositório de chaves .

  2. Configure suas chaves de assinatura e os certificados associados e cadeia de certificados que devem ser armazenados no repositório de chaves AWS CloudHSM do servidor ou instância de cliente atual. Crie as chaves no AWS CloudHSM e importe os metadados associados para o repositório de chaves do AWS CloudHSM. Se você quiser usar o keytool para configurar as chaves e certificados, consulte Criar novas chaves do AWS CloudHSM com keytool. Se você usar várias instâncias de cliente para assinar seus JARs, crie a chave e importe a cadeia de certificados. Em seguida, copie o arquivo de repositório de chaves resultante para cada instância do cliente. Se você gerar novas chaves com frequência, talvez seja mais fácil importar certificados individualmente para cada instância do cliente.

  3. Toda a cadeia de certificados deve ser verificável. Para que a cadeia de certificados seja verificável, talvez seja necessário adicionar o certificado CA e os certificados intermediários ao repositório de chaves do AWS CloudHSM. Consulte o trecho de código em Assine um arquivo JAR usando AWS CloudHSM e Jarsigner para obter instruções sobre como usar o código Java para verificar a cadeia de certificados. Se preferir, você pode usar o keytool para importar certificados. Para obter instruções sobre como usar o keytool, consulte Usar o keytool para importar certificados intermediários e raiz para o repositório de chaves do AWS CloudHSM.