Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autoriser le fournisseur JCE à extraire les clés privées secrètes de AWS CloudHSM
Suivez les étapes ci-dessous pour autoriser le fournisseur AWS CloudHSM JCE à extraire les secrets de votre clé privée.
Important
Cette modification de configuration permet d'extraire à partir de tous les octets de clé EXTRACTABLE en clair de votre cluster HSM. Pour une meilleure sécurité, envisagez d'utiliser des méthodes d'encapsulage des clés pour extraire la clé du HSM en toute sécurité. Cela empêche l'extraction involontaire de vos octets de clé du HSM.
Utilisez les commandes suivantes pour activer l'extraction de vos clés privées ou secrètes dans JCE :
-
Une fois que vous avez activé l'extraction de votre clé en clair, les méthodes suivantes sont activées pour extraire les clés privées en mémoire.
Classe Method Format (getEncoded) Clé getEncoded() RAW ECPrivateClé getEncoded() PKCS #8 getS() N/A RSAPrivateCrtKey getEncoded() X.509 getPrivateExponent() N/A getPrimeP() N/A getPrimeQ() N/A getPrimeExponentP () N/A getPrimeExponentQ () N/A getCrtCoefficient() N/A
Si vous souhaitez rétablir le comportement par défaut et empêcher JCE d'exporter les clés en clair, exécutez la commande suivante :
