使用 Client 5 搭配 Keytool SDK 使用 AWS CloudHSM 金鑰存放區 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Client 5 搭配 Keytool SDK 使用 AWS CloudHSM 金鑰存放區

Keytool 是常見的金鑰和憑證任務的常用命令列公用程式。完整的 Keytool 教學並不在 AWS CloudHSM 文件範圍之內。本文說明了透過金鑰存放區使用 AWS CloudHSM 作為信任根時,您應搭配各種 AWS CloudHSM 金鑰工具函數使用的特定參數。

搭配金鑰 AWS CloudHSM 存放區使用金鑰工具時,請將下列引數指定至任何金鑰工具命令:

Linux
-storetype CLOUDHSM -J-classpath< '-J/opt/cloudhsm/java/*'>
Windows
-storetype CLOUDHSM -J-classpath<'-J"C:\Program Files\Amazon\CloudHSM\java\*"'>

如果您想要使用金鑰存放區建立新的 AWS CloudHSM 金鑰存放區檔案,請參閱 使用 AWS CloudHSM KeyStore 適用於 AWS CloudHSM 用戶端 3 SDK 的。若要要使用現有的金鑰存放區,請使用金鑰存放區引數指定其名稱 (包含路徑) 至 Keytool。如果您在 keytool 命令中指定不存在的金鑰存放區檔案, AWS CloudHSM 則金鑰存放區會建立新的金鑰存放區檔案。