Creación y uso de claves en AWS CloudHSM
Antes de poder crear y usar claves en el nuevo clúster, cree un usuario de criptografía del módulo de seguridad de hardware (HSM) con la CLI de AWS CloudHSM. Para obtener más información, consulte Descripción de las tareas de administración de usuarios de HSM, Introducción a la Interfaz de línea de comandos (CLI) de AWS CloudHSM, y Cómo administrar usuarios de HSM.
nota
Si utiliza SDK 3 de cliente, use Utilidad de administración de CloudHSM (CMU) en lugar de la CLI de CloudHSM.
Después de crear usuarios de HSM, puede iniciar sesión en el HSM y administrar claves mediante cualquiera de las siguientes opciones:
-
Uso de Utilidad de administración de claves, una herramienta de línea de comandos
-
Creación de una aplicación C con la biblioteca PKCS #11
-
Creación de una aplicación Java con el proveedor de JCE
-
Utilización del motor dinámico de OpenSSL directamente desde la línea de comandos
-
Utilización del motor dinámico de OpenSSL para la descarga de TLS con los servidores web NGINX y Apache
-
Use el Proveedor de almacenamiento de claves (KSP) para AWS CloudHSM con la Autoridad de certificación (CA) de Microsoft Windows Server
-
Use el Proveedor de almacenamiento de claves (KSP) para AWS CloudHSM con la Herramienta de firma de Microsoft
-
Use el Proveedor de almacenamiento de claves (KSP) para descarga de TLS con el Servidor web de Internet Information Server (IIS)
