Criar e usar chaves no AWS CloudHSM
Antes de criar e usar chaves em seu novo cluster, crie um usuário do módulo de segurança de hardware (HSM) com a CloudHSM CLI da AWS. Para obter mais informações, consulte Entender as tarefas de gerenciamento de usuários do HSM, Introdução à interface de linha de comandos (CLI) do AWS CloudHSM e Como gerenciar usuários do HSM.
nota
Se estiver usando o SDK do cliente 3, use o CloudHSM Management Utility (CMU) em vez do CloudHSM CLI.
Depois de criar usuários do HSM, você pode entrar no HSM e gerenciar as chaves usando qualquer uma destas opções:
-
Use o utilitário de gerenciamento de chaves, uma ferramenta de linha de comando
-
Crie um aplicativo C usando a biblioteca PKCS #11
-
Crie um aplicativo Java usando o provedor JCE
-
Use o OpenSSL Dynamic Engine diretamente da linha de comando
-
Use o OpenSSL Dynamic Engine para descarregamento de TLS com servidores web NGINX e Apache
-
Use os provedores de CNG e KSP para AWS CloudHSM com a Autoridade de Certificação (CA) do Microsoft Windows Server
-
Use o Provedor de Armazenamento de Chaves (KSP) do AWS CloudHSM com o Microsoft Sign Tool
-
Use os provedores de CNG e KSP para descarga de TLS com o servidor Web do Internet Information Server (IIS)
