使用 Client SDK 5 将 AWS CloudHSM 密钥库与 keytool 配合使用 - AWS CloudHSM

使用 Client SDK 5 将 AWS CloudHSM 密钥库与 keytool 配合使用

Keytool 是一个常见的命令行实用程序,用于常见密钥和证书任务。有关 keytool 的完整教程不在 AWS CloudHSM 文档的讨论范围内。本文介绍了在通过 AWS CloudHSM 密钥库将 AWS CloudHSM 用作信任根时,应与各种 keytool 函数一起使用的特定参数。

将 keytool 与 AWS CloudHSM 密钥库结合使用时,请为任何 keytool 命令指定以下参数:

Linux
-storetype CLOUDHSM -J-classpath< '-J/opt/cloudhsm/java/*'>
Windows
-storetype CLOUDHSM -J-classpath<'-J"C:\Program Files\Amazon\CloudHSM\java\*"'>

如果要使用 AWS CloudHSM 密钥库创建新的密钥库文件,请参阅 使用适用于 AWS CloudHSM Client SDK 3 的 AWS CloudHSM KeyStore。要使用现有密钥库,请使用 keytool 的 –keystore 参数指定密钥库的名称(包括路径)。如果您在 keytool 命令中指定不存在的密钥库文件,则 AWS CloudHSM 密钥库会创建一个新的密钥库文件。