本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在中创建和使用密钥 AWS CloudHSM [在新集群中创建和使用密钥之前,请先使用 C AWS loudHSM CLI 创建硬件安全模块 (HSM) 用户。有关更多信息,[请参阅了解 HSM 用户管理任务、AWS CloudHSM](understand-users.md)[命令行界面 (CLI) 入门以及如何管理 HSM](cloudhsm_cli-getting-started.md) 用户。](manage-hsm-users.md) **注意** 如果使用客户端软件开发工具包 3,请使用 [CloudHSM 管理实用程序(CMU)](cloudhsm_mgmt_util.md)而不是 CloudHSM CLI。 创建 HSM 用户后,可以使用以下任一选项登录 HSM 并管理密钥: + 使用[密钥管理实用程序,即命令行工具](key_mgmt_util-getting-started.md) + 使用 [PKCS \$111 库](pkcs11-library.md)构建 C 应用程序 + 使用 [JCE 提供程序](java-library.md)构建 Java 应用程序 + 使用[直接从命令行中使用 OpenSSL 动态引擎](openssl-library.md) + 使用 OpenSSL 动态引擎以及 [NGINX 和 Apache Web 服务器](ssl-offload.md)进行 TLS 分载 + 使用[微软 Windows 服务器证书颁发机构 (CA) AWS CloudHSM 的密钥存储提供程序 (](win-ca-overview-sdk5.md)KSP) + 将密钥存储提供程序 (KSP) AWS CloudHSM 与 [Microsoft 签名](signtool-sdk5.md)工具配合使用 + 使用密钥存储提供程序(KSP)以结合使用 TLS 分载与[互联网信息服务器(IIS)Web 服务器](ssl-offload.md)