使用用戶端 SDK 5 搭配 keytool 使用 AWS CloudHSM 金鑰存放區 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用用戶端 SDK 5 搭配 keytool 使用 AWS CloudHSM 金鑰存放區

Keytool 是常見的金鑰和憑證任務的常用命令列公用程式。完整的 Keytool 教學並不在 AWS CloudHSM 文件範圍之內。本文說明透過金鑰存放區使用 AWS CloudHSM 做為信任根時,您應該搭配各種 AWS CloudHSM keytool 函數使用的特定參數。

將 keytool 與 AWS CloudHSM key store 搭配使用時,請將下列引數指定至任何 keytool 命令:

Linux
-storetype CLOUDHSM -J-classpath< '-J/opt/cloudhsm/java/*'>
Windows
-storetype CLOUDHSM -J-classpath<'-J"C:\Program Files\Amazon\CloudHSM\java\*"'>

如果您想要使用金鑰存放區建立新的 AWS CloudHSM 金鑰存放區檔案,請參閱 使用 AWS CloudHSM KeyStore 適用於 AWS CloudHSM 用戶端 3 SDK 的。若要要使用現有的金鑰存放區,請使用金鑰存放區引數指定其名稱 (包含路徑) 至 Keytool。如果您在 keytool 命令中指定不存在的金鑰存放區檔案, AWS CloudHSM 金鑰存放區會建立新的金鑰存放區檔案。