Pré-requisitos para integração do AWS CloudHSM com Java Keytool e Jarsigner usando o Client SDK 5 - AWS CloudHSM
Etapa 1: Instalar o JCE Etapa 2: Adicionar credenciais de login do HSM a variáveis de ambienteEtapa 3: Registrar o provedor JCE

Pré-requisitos para integração do AWS CloudHSM com Java Keytool e Jarsigner usando o Client SDK 5

Para usar o repositório de chaves do AWS CloudHSM, primeiro você deve inicializar e configurar o SDK do AWS CloudHSM JCE. Para isso, siga as etapas a seguir.

Etapa 1: Instalar o JCE

Para instalar o JCE, incluindo os pré-requisitos do cliente AWS CloudHSM, siga as etapas para instalar a biblioteca Java.

Etapa 2: Adicionar credenciais de login do HSM a variáveis de ambiente

Configure variáveis de ambiente para conter suas credenciais de login do HSM.

Linux
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<HSM password>
Windows
PS C:\> $Env:HSM_USER=<HSM user name>
PS C:\> $Env:HSM_PASSWORD=<HSM password>
nota

O AWS CloudHSM JCE oferece várias opções de login. Para usar o repositório de chaves do AWS CloudHSM com aplicativos de terceiros, você deve usar login implícito com variáveis de ambiente. Se você quiser usar o login explícito por meio do código do aplicativo, você deve criar seu próprio aplicativo usando o repositório de chaves do AWS CloudHSM. Para obter informações adicionais, consulte o artigo sobre como Usar o AWS CloudHSM KeyStore.

Etapa 3: Registrar o provedor JCE

Para registrar o provedor JCE na configuração do Java CloudProvider, siga as seguintes etapas:

  1. Abra o arquivo de configuração java.security em sua instalação Java para edição.

  2. No arquivo de configuração java.security, adicione com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider como o último provedor. Por exemplo, se houver nove provedores no arquivo java.security, adicione o provedor a seguir como o último provedor na seção:

    security.provider.10=com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider

nota

Adicionar o AWS CloudHSM provedor como uma prioridade mais alta pode afetar negativamente o desempenho do seu sistema, pois o AWS CloudHSM provedor será priorizado para operações que possam ser transferidas com segurança para o software. Como prática recomendada, sempre especifique o provedor que você deseja usar para uma operação, seja ele AWS CloudHSM ou um provedor baseado em software.

nota

A especificação de opções de linha de comando -providerName, -providerclass e -providerpath ao gerar chaves usando o keytool com o armazenamento de chave do AWS CloudHSM pode causar erros.