本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在新叢集中建立和使用金鑰之前,請使用 AWS CloudHSM CLI 建立硬體安全模組 (HSM) 使用者 如需詳細資訊,請參閱了解 HSM 使用者管理任務、AWS CloudHSM 命令列界面 (CLI) 入門,以及如何管理 HSM 使用者。
注意
如使用用戶端 SDK 3,請使用 CloudHSM 管理公用程式 (CMU) 而不是 CloudHSM CLI。
建立 HSM 使用者之後,您可以使用下列任一選項登入 HSM 和管理金鑰:
-
使用PKCS #11 程式庫建立 C 應用程式
-
使用 JCE 提供程序建立 Java 應用程式
-
使用 OpenSSL 動態引擎在 NGINX 和 Apache Web 伺服器上進行 TLS 卸載
-
使用 的金鑰儲存提供者 (KSP) AWS CloudHSM 搭配 Microsoft Windows Server 憑證授權機構 (CA)
-
將 的金鑰儲存提供者 (KSP) AWS CloudHSM 與 Microsoft Sign Tool 搭配使用
