对适用于 AWS CloudHSM Client SDK 5 的 PKCS #11 库进行身份验证

当您使用 PKCS #11 库时，您的应用程序将作为 AWS CloudHSM 中的 HSM 中的特定加密用户（CU）运行。您的应用程序只能查看和管理 CU 拥有和共享的密钥。您可以在 HSM 中使用现有 CU，也可以为应用程序创建新 CU。有关 CU 管理的信息，请参见通过 CloudHSM CLI 管理 HSM 用户以及通过 CloudHSM 管理实用程序 (CMU) 管理 HSM 用户。

要将 CU 指定给 PKCS #11 库，请使用 PKCS #11 C_Login 函数的 PIN 参数。对于 AWS CloudHSM，PIN 参数具有以下格式：


<CU_user_name>:<password>

例如，以下命令会将 PKCS #11 库 PIN 设置为用户名为 CryptoUser、密码为 CUPassword123! 的 CU。


CryptoUser:CUPassword123!

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

安装 PKCS #11 库

密钥类型