Autenticar na biblioteca PKCS #11 incluída no Client SDK 3 do AWS CloudHSM

Quando você usa a biblioteca PKCS #11, seu aplicativo é executado como um usuário criptográfico (UC) específico em seu HSMs in. AWS CloudHSM O aplicativo pode visualizar e gerenciar apenas as chaves que o CU possui e compartilha. Você pode usar uma UC existente na sua UC HSMs ou criar uma nova UC. Para obter informações sobre gerenciamento CUs, consulte Gerenciando usuários do HSM com o CloudHSM CLI e Gerenciando usuários do HSM com o CloudHSM Management Utility (CMU).

Para especificar o CU para a biblioteca PKCS #11, use o parâmetro do PIN da função C_Login do PKCS #11. Para AWS CloudHSM, o parâmetro pin tem o seguinte formato:


<CU_user_name>:<password>

Por exemplo, o seguinte comando define o PIN de PKCS #11 como o CU com nome de usuário CryptoUser e senha CUPassword123!.


CryptoUser:CUPassword123!

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Instalar a biblioteca PKCS #11

Tipos de chave