在 AWS CloudHSM 中创建和使用密钥
要开始在新集群中创建和使用密钥,必须首先使用 CloudHSM 管理实用程序(CMU)创建硬件安全模块(HSM)用户。有关更多信息,请参阅了解 HSM 用户管理任务、AWS CloudHSM 命令行界面(CLI)入门以及如何管理 HSM 用户。
注意
如果使用客户端软件开发工具包 3,请使用 CloudHSM 管理实用程序(CMU)而不是 CloudHSM CLI。
利用 HSM 用户,您可以登录 HSM,并通过以下任一选项创建和使用密钥:
-
使用 PKCS #11 库构建 C 应用程序
-
使用 JCE 提供程序构建 Java 应用程序
-
使用 OpenSSL 动态引擎以及 NGINX 和 Apache Web 服务器进行 TLS 分载
-
使用 CNG 和 KSP 提供程序以配合使用 AWS CloudHSM 与 Microsoft Windows Server 证书颁发机构
-
使用 CNG 和 KSP 提供程序以配合使用 AWS CloudHSM 和 Microsoft 签名工具
-
使用 CNG 和 KSP 提供程序以及互联网信息服务器(IIS) Web 服务器 进行 TLS 分载
