使用用戶端 SDK 5 AWS CloudHSM 與 Java Keytool 和 Jarsigner 整合的先決條件 - AWS CloudHSM
步驟 1:安裝 JCE 步驟 2:將 HSM 登入憑證新增至環境變數步驟 3:註冊 JCE 提供商

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用用戶端 SDK 5 AWS CloudHSM 與 Java Keytool 和 Jarsigner 整合的先決條件

若要使用 AWS CloudHSM 金鑰存放區,您必須先初始化和設定 AWS CloudHSM JCE 開發套件。請使用下列步驟來執行此操作。

步驟 1:安裝 JCE

若要安裝 JCE,包括 AWS CloudHSM 用戶端先決條件,請遵循安裝 Java 程式庫的步驟。

步驟 2:將 HSM 登入憑證新增至環境變數

設定環境變數以包含您的 HSM 登入憑證。

Linux
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<HSM password>
Windows
PS C:\> $Env:HSM_USER=<HSM user name>
PS C:\> $Env:HSM_PASSWORD=<HSM password>
注意

AWS CloudHSM JCE 提供各種登入選項。若要搭配第三方應用程式使用 AWS CloudHSM 金鑰存放區,您必須搭配環境變數使用隱含登入。如果您想要透過應用程式程式碼使用明確登入,您必須使用 AWS CloudHSM 金鑰存放區建置自己的應用程式。如需詳細資訊,請參閱有關使用 AWS CloudHSM 金鑰存放區的文章。

步驟 3:註冊 JCE 提供商

如要在 Java CloudProvider 組態中註冊 JCE 提供者,請執行下列步驟:

  1. 在 Java 安裝中開啟 java.security 組態檔案進行編輯。

  2. java.security 組態檔案中,新增 com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider 為最後一個提供者。例如,如果 java.security 檔案中有九個供應商,請將下列提供商新增為區段中的最後一個供應商。

    security.provider.10=com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider

注意

將 AWS CloudHSM 提供者新增為較高的優先順序可能會對系統效能造成負面影響,因為對於可能安全地卸載至軟體的操作,將優先考慮 AWS CloudHSM 提供者。最佳實務是,一律指定您希望用於 操作的提供者,無論是 AWS CloudHSM 還是軟體型提供者。

注意

keytool 搭配 AWS CloudHSM -providerName金鑰存放區使用 產生金鑰時,指定 -providerclass、 和 -providerpath命令列選項可能會導致錯誤。