クライアント SDK 3 を使用して AWS CloudHSM を Java Keytool および Jarsigner と統合するための前提条件 - AWS CloudHSM
手順 1: JCE をインストールする 手順 2: 環境変数に HSM ログイン認証情報を追加する手順 3: JCE プロバイダーを登録する

クライアント SDK 3 を使用して AWS CloudHSM を Java Keytool および Jarsigner と統合するための前提条件

AWS CloudHSM キーストアを使用するには、最初に AWS CloudHSM JCE SDK を初期化して設定する必要があります。これを行うには、次の手順を実行します。

手順 1: JCE をインストールする

AWS CloudHSM クライアントの前提条件を含め、JCE をインストールするには、「Java ライブラリのインストール」の手順に従います。

手順 2: 環境変数に HSM ログイン認証情報を追加する

HSM ログイン認証情報を格納する環境変数を設定します。

export HSM_PARTITION=PARTITION_1
export HSM_USER=<HSM user name> 
export HSM_PASSWORD=<HSM password>
注記

CloudHSM JCE には、さまざまなログインオプションがあります。サードパーティー製アプリケーションで AWS CloudHSM キーストアを使用するには、環境変数で暗黙的なログインを使用する必要があります。アプリケーションコードによる明示的なログインを使用する場合は、AWS CloudHSM キーストアを使用して独自のアプリケーションを構築する必要があります。詳細については、「AWS CloudHSM キーストアの使用」の記事を参照してください。

手順 3: JCE プロバイダーを登録する

JCE プロバイダーを登録するには、Java クラウドプロバイダーの設定を使用します。

  1. Java インストールで java.security 設定ファイルを開き、編集します。

  2. java.security 設定ファイルで、com.cavium.provider.CaviumProvider を最後のプロバイダーとして追加します。たとえば、java.security ファイルに 9 つのプロバイダーがある場合は、セクションの最後のプロバイダーとして次のプロバイダーを追加します。Cavium プロバイダーの優先順位を高く設定すると、システムのパフォーマンスに悪影響を与える可能性があります。

    security.provider.10=com.cavium.provider.CaviumProvider

    注記

    パワーユーザーは、keytool を使用する際、セキュリティ構成ファイルを更新する代わりに -providerName-providerclass および -providerpath のコマンドラインオプションを指定することに慣れているかもしれませんが、キーストアで AWS CloudHSM キーを生成するときにコマンドラインオプションを指定しようとすると、エラーが発生します。