本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用用戶端 SDK 3 AWS CloudHSM 整合 Java Keytool 和 Jarsigner 的已知問題
下列清單提供使用用戶端 SDK 3 與 AWS CloudHSM 和 Java Keytool 和 Jarsigner 整合的目前已知問題清單。
-
使用 Keytool 產生金鑰時,提供商組態中的第一個提供商不能是 CaviumProvider。
-
使用 Keytool 產生金鑰時,系統會使用安全性組態檔案中的第一個 (受支援的) 提供商來產生金鑰。這通常是軟體提供商。產生的金鑰接著會在金鑰新增程序期間,以持久性 (金鑰) 金鑰的形式指派給別名,並匯入 AWS CloudHSM HSM。
-
搭配金鑰存放區使用 AWS CloudHSM keytool 時,請勿在命令列上指定
-providerclass、-providerName或-providerpath選項。按照金鑰存放區先決條件中的說明,在安全提供商檔案中指定這些選項。 -
當透過 Keytool 和 Narsigner 使用不可擷取的 EC 金鑰時,SunEC 提供商必須從 java.security 檔案的提供商清單中移除/停用。如果您透過 keytool 和 Jarsigner 使用可擷取的 EC 金鑰,提供者會從 AWS CloudHSM HSM 匯出金鑰位元,並在本機使用金鑰進行簽署操作。我們不建議您搭配 Keytool 或 Jarsigner 使用可匯出的金鑰。
