Usar o repositório de chaves do AWS CloudHSM com o keytool usando o Client SDK 5 - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar o repositório de chaves do AWS CloudHSM com o keytool usando o Client SDK 5

Keytool é um utilitário de linha de comando popular para tarefas comuns de chave e certificado. Um tutorial completo sobre o keytool está fora do escopo da documentação do AWS CloudHSM. Este artigo explica os parâmetros específicos que você deve usar com várias funções keytool ao utilizar o AWS CloudHSM como a raiz da confiança por meio do repositório de chaves do AWS CloudHSM.

Ao usar o keytool com o repositório de chaves do AWS CloudHSM, especifique os seguintes argumentos para qualquer comando keytool:

Linux
-storetype CLOUDHSM -J-classpath< '-J/opt/cloudhsm/java/*'>
Windows
-storetype CLOUDHSM -J-classpath<'-J"C:\Program Files\Amazon\CloudHSM\java\*"'>

Se você quiser criar um novo arquivo de armazenamento de chave usando o armazenamento de chave do AWS CloudHSM, consulte Usar o AWS CloudHSM KeyStore para Client SDK 3 do AWS CloudHSM. Para usar um armazenamento de chaves existente, especifique seu nome (incluindo o caminho) usando o argumento keystore para keytool. Se você especificar um arquivo de repositório de chaves inexistente em um comando keytool, o repositório de chaves do AWS CloudHSM criará um novo arquivo de repositório de chaves.