Usar el almacén de claves de AWS CloudHSM con Keytool mediante Client SDK 3

Keytool es una conocida utilidad de línea de comandos para tareas comunes de claves y certificados en los sistemas Linux. La documentación de AWS CloudHSM no ofrece un tutorial completo sobre keytool. En este artículo, se explican los parámetros específicos que debe utilizar con diferentes funciones de keytool al utilizar AWS CloudHSM como raíz de confianza a través del almacén de claves de AWS CloudHSM.

Cuando utilice keytool con el almacén de claves de AWS CloudHSM, especifique los siguientes argumentos en cualquier comando de keytool:


-storetype CLOUDHSM \
		-J-classpath '-J/opt/cloudhsm/java/*' \
		-J-Djava.library.path=/opt/cloudhsm/lib

Si desea crear un nuevo archivo para guardar claves utilizando el almacén de claves de AWS CloudHSM, consulte Usar la KeyStore de AWS CloudHSM para Client SDK 3 de AWS CloudHSM. Si desea utilizar un almacén de claves existente, especifique el nombre (incluida la ruta) con el argumento keystore en keytool. Si especifica un archivo de almacén de claves que no existe en un comando de keytool, el almacén de claves de AWS CloudHSM creará un nuevo archivo.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Requisitos previos

Creación de nuevas claves con keytool