クライアント SDK 3 を介して keytool で AWS CloudHSM キーストアを使用する

keytool は、Linux システム上の一般的なキーおよび証明書タスク向けの一般的なコマンドラインユーティリティです。keytool に関する完全なチュートリアルは、AWS CloudHSM ドキュメントの範囲外です。この記事では、AWS CloudHSM キーストアを通じて AWS CloudHSM を信頼のルートとして使用する場合に、さまざまな keytool 関数で使用する特定のパラメータについて説明します。

AWS CloudHSM キーストアで keytool を使用する場合は、任意の keytool コマンドに次の引数を指定します。


-storetype CLOUDHSM \
		-J-classpath '-J/opt/cloudhsm/java/*' \
		-J-Djava.library.path=/opt/cloudhsm/lib

AWS CloudHSM のキーストアを使用して新しいキーストアファイルを作成したい場合は、AWS CloudHSM クライアントSDK 3 で AWS CloudHSM KeyStore を使用するを参照してください。既存のキーストアを使用するには、keytool の –keystore 引数を使用して、その名前 (パスを含む) を指定します。keytool コマンドに存在しないキーストアファイルを指定すると、AWS CloudHSM キーストアによって新しいキーストアファイルが作成されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

前提条件

keytool で新しいキーを作成する