Requisitos previos para integrar AWS CloudHSM con Java Keytool y Jarsigner mediante Client SDK 5 - AWS CloudHSM
Paso 1: Instalar JCE Paso 2: Agregar credenciales de inicio de sesión de HSM a variables de entornoPaso 3: Registrar el proveedor de JCE

Requisitos previos para integrar AWS CloudHSM con Java Keytool y Jarsigner mediante Client SDK 5

Para usar el almacén de claves de AWS CloudHSM, primero debe inicializar y configurar el SDK de JCE para AWS CloudHSM. Para ello, siga los siguientes pasos.

Paso 1: Instalar JCE

Si desea instalar JCE, incluidos los requisitos previos del cliente de AWS CloudHSM, siga los mismos pasos que para instalar la biblioteca de Java.

Paso 2: Agregar credenciales de inicio de sesión de HSM a variables de entorno

Configure las variables de entorno para que contengan las credenciales de inicio de sesión de HSM.

Linux
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<HSM password>
Windows
PS C:\> $Env:HSM_USER=<HSM user name>
PS C:\> $Env:HSM_PASSWORD=<HSM password>
nota

La JCE de AWS CloudHSM dispone de varias opciones de inicio de sesión. Para usar el almacén de claves de AWS CloudHSM con aplicaciones de terceros, debe utilizar el inicio de sesión implícito con las variables de entorno. Si desea usar el inicio de sesión explícito a través del código de la aplicación, debe crear su propia aplicación usando el almacén de claves de AWS CloudHSM. Para obtener más información, consulte el artículo sobre el uso del almacén de claves de AWS CloudHSM.

Paso 3: Registrar el proveedor de JCE

Para registrar el proveedor de JCE en la configuración de Java CloudProvider, siga los siguientes pasos:

  1. Abra el archivo de configuración java.security en su instalación de Java para editarlo.

  2. En el archivo de configuración java.security, agregue com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider como último proveedor. Por ejemplo, si hay nueve proveedores en el archivo java.security, agregue el siguiente proveedor como último proveedor de la sección:

    security.provider.10=com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider

nota

Añadir al proveedor AWS CloudHSM como prioridad más alta puede afectar negativamente al rendimiento de su sistema, ya que se dará prioridad al proveedor AWS CloudHSM en las operaciones que puedan transferirse de forma segura al software. Como práctica recomendada, especifique siempre el proveedor que desea utilizar para una operación, ya sea el proveedor AWS CloudHSM o un proveedor basado en software.

nota

Especificar opciones de línea de comandos -providerName, -providerclass o -providerpath al generar claves mediante keytool con el almacén de claves de AWS CloudHSM puede provocar errores.