Use Client SDK 3 para integrar AWS CloudHSM con Java Keytool y Jarsigner

El almacén de claves de AWS CloudHSM es un almacén de claves de JCE para usos especiales que usa certificados asociados con claves de su módulo de seguridad de hardware (HSM) a través de herramientas de terceros, como keytool y jarsigner. AWS CloudHSM no almacena certificados en el HSM, ya que estos no son datos confidenciales, sino públicos. El almacén de claves de AWS CloudHSM guarda los certificados en un archivo local y los asigna a las claves correspondientes del HSM.

Cuando utiliza el almacén de claves de AWS CloudHSM para generar nuevas claves, no se generan entradas en el archivo del almacén de claves local, sino que las claves se crean en el HSM. Del mismo modo, cuando utiliza el almacén de claves de AWS CloudHSM para buscar claves, la búsqueda se transfiere al HSM. Cuando almacena certificados en el almacén de claves de AWS CloudHSM, el proveedor comprueba que existe un par de claves con el alias correspondiente en el HSM y asocia el certificado proporcionado con el par de claves correspondiente.