使用 Client SDK 5 将 AWS CloudHSM 与 Java Keytool 和 Jarsigner 集成

AWS CloudHSM 密钥库是一种专用的 JCE 密钥库，它通过第三方工具（例如 keytool 和 jarsigner）使用与硬件安全模块（HSM）上的密钥关联的证书。由于证书是公开的非机密数据，因此 AWS CloudHSM 不会在 HSM 上存储证书。AWS CloudHSM 密钥库将证书存储在本地文件中，并将证书映射到 HSM 上的相应密钥。

当您使用 AWS CloudHSM 密钥库生成新密钥时，本地密钥库文件中不会生成任何条目 – 密钥是在 HSM 上创建的。同样，当您使用 AWS CloudHSM 密钥库搜索密钥时，搜索将传递到 HSM。当您将证书存储在 AWS CloudHSM 密钥库中时，提供程序将验证 HSM 上是否存在具有相应别名的密钥对，然后将提供的证书与相应的密钥对相关联。