Requisitos previos para la integración de AWS CloudHSM con Java Keytool y Jarsigner mediante Client SDK 3 - AWS CloudHSM
Paso 1: Instalar JCE Paso 2: Agregar credenciales de inicio de sesión de HSM a variables de entornoPaso 3: Registrar el proveedor de JCE

Requisitos previos para la integración de AWS CloudHSM con Java Keytool y Jarsigner mediante Client SDK 3

Para usar el almacén de claves de AWS CloudHSM, primero debe inicializar y configurar el SDK de JCE para AWS CloudHSM. Para ello, siga los siguientes pasos.

Paso 1: Instalar JCE

Si desea instalar JCE, incluidos los requisitos previos del cliente de AWS CloudHSM, siga los mismos pasos que para instalar la biblioteca de Java.

Paso 2: Agregar credenciales de inicio de sesión de HSM a variables de entorno

Configure las variables de entorno para que contengan las credenciales de inicio de sesión de HSM. 

export HSM_PARTITION=PARTITION_1
export HSM_USER=<HSM user name> 
export HSM_PASSWORD=<HSM password>
nota

La JCE de CloudHSM dispone de varias opciones de inicio de sesión. Para usar el almacén de claves de AWS CloudHSM con aplicaciones de terceros, debe utilizar el inicio de sesión implícito con las variables de entorno. Si desea usar el inicio de sesión explícito a través del código de la aplicación, debe crear su propia aplicación usando el almacén de claves de AWS CloudHSM. Para obtener más información, consulte el artículo sobre el uso del almacén de claves de AWS CloudHSM.

Paso 3: Registrar el proveedor de JCE

Para registrar el proveedor de JCE en la configuración de Java CloudProvider, siga los siguientes pasos:

  1. Abra el archivo de configuración java.security de la instalación de Java para editarlo.

  2. En el archivo de configuración java.security, agregue com.cavium.provider.CaviumProvider como último proveedor. Por ejemplo, si hay nueve proveedores en el archivo java.security, agregue el siguiente proveedor como último proveedor de la sección. Si el proveedor de Cavium se agregara con una prioridad mayor, el rendimiento del sistema podría verse negativamente afectado.

    security.provider.10=com.cavium.provider.CaviumProvider

    nota

    Es posible que los usuarios avanzados estén acostumbrados a especificar las opciones -providerName, -providerclass y -providerpath de la línea de comandos cuando utilizan keytool, en lugar de actualizar el archivo de configuración de seguridad. Si intenta especificar las opciones de línea de comandos al generar claves con el almacén de claves de AWS CloudHSM, se producirán errores.