本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中建立和使用金鑰 AWS CloudHSM
若要開始在新叢集中建立和使用金鑰,您必須先使用 CloudHSM Management Utility (HSM) 建立硬體安全模組 () 使用者CMU。如需詳細資訊,請參閱了解HSM使用者管理任務 、AWS雲端HSM命令列介面入門 (CLI) 和如何管理HSM使用者 。
注意
如果使用 Client SDK 3,請使用 CloudHSM Management Utility (CMU) 而非 CloudHSM CLI。
HSM 使用者就位後,您可以登入 HSM,並建立和使用具有下列任何選項的金鑰:
-
使用 PKCS #11 程式庫建置 C 應用程式
-
使用 JCE 提供者建置 Java 應用程式
-
使用 OpenSSL Dynamic Engine 搭配 NGINX和 Apache Web 伺服器TLS卸載
-
使用 CNG和 KSP 提供者 AWS CloudHSM 搭配 Microsoft Windows Server Certificate Authority (CA) 使用
-
使用 CNG和 KSP 提供者 AWS CloudHSM 搭配 Microsoft Sign Tool 使用
-
使用 CNG和 KSP 提供者透過網際網路資訊伺服器 (IIS) Web 伺服器TLS卸載
