Prerequisiti per l'integrazione AWS CloudHSM con Java Keytool e Jarsigner utilizzando Client SDK 5 - AWS CloudHSM
Fase 1: Installare JCEPassaggio 2: aggiungere le credenziali di accesso HSM alle variabili di ambientePassaggio 3: Registrazione del provider JCE

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per l'integrazione AWS CloudHSM con Java Keytool e Jarsigner utilizzando Client SDK 5

Per utilizzare l'archivio AWS CloudHSM chiavi, è necessario prima inizializzare e configurare l'SDK JCE. AWS CloudHSM Utilizza le fasi seguenti per farlo.

Fase 1: Installare JCE

Per installare JCE, inclusi i prerequisiti del AWS CloudHSM client, seguite i passaggi per l'installazione della libreria Java.

Passaggio 2: aggiungere le credenziali di accesso HSM alle variabili di ambiente

Imposta le variabili di ambiente per contenere le credenziali di accesso all'HSM.

Linux
$ export HSM_USER=<HSM user name>
$ export HSM_PASSWORD=<HSM password>
Windows
PS C:\> $Env:HSM_USER=<HSM user name>
PS C:\> $Env:HSM_PASSWORD=<HSM password>
Nota

AWS CloudHSM JCE offre diverse opzioni di accesso. Per utilizzare l'archivio AWS CloudHSM chiavi con applicazioni di terze parti, è necessario utilizzare l'accesso implicito con variabili di ambiente. Se desideri utilizzare l'accesso esplicito tramite il codice dell'applicazione, devi creare la tua applicazione utilizzando l'archivio delle AWS CloudHSM chiavi. Per ulteriori informazioni, consulta l'articolo sull'utilizzo di AWS CloudHSM Key Store.

Passaggio 3: Registrazione del provider JCE

Per registrare il provider JCE nella CloudProvider configurazione Java, procedi nel seguente modo:

  1. Apri il file di configurazione java.security nell'installazione Java, per la modifica.

  2. Nel file di configurazione java.security, aggiungi com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider come ultimo provider. Ad esempio, se sono presenti nove provider nel file java.security, aggiungi il seguente provider come ultimo provider nella sezione.

    security.provider.10=com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider

Nota

L'aggiunta del AWS CloudHSM provider come priorità più elevata può influire negativamente sulle prestazioni del sistema, in quanto al AWS CloudHSM provider verrà assegnata la priorità per le operazioni che possono essere trasferite in sicurezza sul software. Come procedura ottimale, specifica sempre il provider che desideri utilizzare per un'operazione, indipendentemente dal fatto che si tratti del provider AWS CloudHSM o di un provider basato su software.

Nota

La specificazione -providerName e le opzioni della riga di -providerpath comando durante la generazione di chiavi utilizzando il key keytool store AWS CloudHSM possono causare errori. -providerclass