本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用客户端 SDK 5 将 AWS CloudHSM 密钥库与 keytool 配合使用
<a name="using_keystore_with_keytool_5"></a>

 [Keytool](https://docs.oracle.com/en/java/javase/25/docs/specs/man/keytool.html) 是一个常见的命令行实用程序，用于常见密钥和证书任务。有关 keytool 的完整教程不在 AWS CloudHSM 文档的讨论范围内。本文介绍了在通过密钥库用作信任根时，应与各种 AWS CloudHSM 密钥工具函数一起使用的特定参数。 AWS CloudHSM 

在密钥库中 AWS CloudHSM 使用 keytool 时，请为任何 keytool 命令指定以下参数：

------
#### [ Linux ]

```
-storetype CLOUDHSM -J-classpath{{< '-J/opt/cloudhsm/java/*'>}}
```

------
#### [ Windows ]

```
-storetype CLOUDHSM -J-classpath{{<'-J"C:\Program Files\Amazon\CloudHSM\java\*"'>}}
```

------

如果要使用 AWS CloudHSM 密钥库创建新的密钥库文件，请参阅[使用 AWS CloudHSM KeyStore 适用于 AWS CloudHSM 客户端 SDK 3](alternative-keystore.md#using_cloudhsm_keystore)。要使用现有密钥库，请使用 keytool 的 –keystore 参数指定密钥库的名称（包括路径）。如果您在 keytool 命令中指定了不存在的密钥存储文件，则 AWS CloudHSM 密钥库会创建一个新的密钥存储文件。