View a markdown version of this page

Permita que o provedor de JCE extraia segredos de chave privada do AWS CloudHSM - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permita que o provedor de JCE extraia segredos de chave privada do AWS CloudHSM

Use as etapas a seguir para permitir que o provedor de AWS CloudHSM JCE extraia seus segredos de chave privada.

Importante

Essa alteração de configuração permite a extração de todos os bytes de EXTRACTABLE chave em branco do seu cluster HSM. Para maior segurança, você deve considerar o uso de métodos de encapsulamento de chaves para extrair a chave do HSM com segurança. Isso evita a extração não intencional dos seus bytes de chave do HSM.

  1. Use os comandos a seguir para permitir que suas chaves privadas ou secretas sejam extraídas no JCE:

    Linux
    
$ /opt/cloudhsm/bin/configure-jce --enable-clear-key-extraction-in-software
    Windows
    
PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --enable-clear-key-extraction-in-software

  2. Depois de ativar a extração da chave em branco, os métodos a seguir são habilitados para extrair chaves privadas na memória.

    Classe Método Format (getEncoded)
    Chave getEncoded() RAW
    ECPrivateChave getEncoded() PKCS#8
    getS() N/D
    RSAPrivateCrtKey getEncoded() X.509
    getPrivateExponent() N/D
    getPrimeP() N/D
    getPrimeQ() N/D
    getPrimeExponentP () N/D
    getPrimeExponentQ () N/D
    getCrtCoefficient() N/D

Se você quiser restaurar o comportamento padrão e não permitir que o JCE exporte as chaves em branco, execute o seguinte comando:

Linux

$ /opt/cloudhsm/bin/configure-jce --disable-clear-key-extraction-in-software
Windows

PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-jce.exe" --disable-clear-key-extraction-in-software