Autenticar na biblioteca PKCS #11 para o Client SDK 5 do AWS CloudHSM - AWS CloudHSM

Autenticar na biblioteca PKCS #11 para o Client SDK 5 do AWS CloudHSM

Quando você usa a biblioteca PKCS #11, sua aplicação é executada como um usuário de criptografia específico em seus HSMs no AWS CloudHSM. O aplicativo pode visualizar e gerenciar apenas as chaves que o CU possui e compartilha. Você pode usar um CU existente em seus HSMs ou criar um novo CU para seu aplicativo. Para obter informações sobre como gerenciar CUs, consulte Gerenciar usuários HSM com a CLI do CloudHSM e Gerenciar usuários HSM com CloudHSM Management Utility (CMU)

Para especificar o CU para a biblioteca PKCS #11, use o parâmetro do PIN da função C_Login do PKCS #11. Para o AWS CloudHSM, o parâmetro do PIN tem o seguinte formato:

<CU_user_name>:<password>

Por exemplo, o seguinte comando define o PIN de PKCS #11 como o CU com nome de usuário CryptoUser e senha CUPassword123!.

CryptoUser:CUPassword123!