本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用用戶端 SDK 5 AWS CloudHSM 與 Java Keytool 和 Jarsigner 整合
AWS CloudHSM 金鑰存放區是特殊用途JCE金鑰存放區,透過第三方工具,例如 keytool和 ,使用與硬體安全模組 (HSM) 上金鑰相關聯的憑證jarsigner。 AWS CloudHSM 不會在 上存放憑證HSM,因為憑證是公有、非機密資料。 AWS CloudHSM 金鑰存放區會將憑證存放在本機檔案中,並將憑證映射至 上的對應金鑰HSM。
當您使用 AWS CloudHSM 金鑰存放區產生新的金鑰時,本機金鑰存放區檔案中不會產生任何項目 – 金鑰是在 上建立HSM。同樣地,當您使用 AWS CloudHSM 金鑰存放區來搜尋金鑰時,搜尋會傳遞至 HSM。當您將憑證儲存在 AWS CloudHSM 金鑰存放區時,提供者會驗證 上是否存在具有對應別名的金鑰對HSM,然後建立與對應金鑰對一起提供的憑證的關聯。
