PKCS #11 ライブラリを使用した証明書ストレージ
AWS CloudHSM の PKCS #11 ライブラリは、hsm2m.medium クラスター上でパブリックキー証明書を「パブリックオブジェクト」(PKCS #11 2.40 で定義) として保存することをサポートしています。この機能により、パブリック PKCS #11 セッションとプライベート PKCS #11 セッションの両方で、パブリックキー証明書の作成、取得、変更、および削除が可能になります。
PKCS #11 ライブラリで証明書ストレージを使用するには、クライアント設定でこの機能を有効にする必要があります。有効化すると、PKCS #11 アプリケーションから証明書オブジェクトを管理できるようになります。証明書とキーの両方に適用されるオペレーション (C_FindObjects
