Usar o Client SDK 3 para integrar o AWS CloudHSM com Java Keytool e Jarsigner

O repositório de chaves do AWS CloudHSM é um repositório de chaves JCE para fins especiais que utiliza certificados associados a chaves no módulo de segurança de hardware (HSM) por meio de ferramentas de terceiros, como keytool e jarsigner. O AWS CloudHSM não armazena certificados no HSM, pois os certificados são dados públicos e não confidenciais. O repositório de chaves do AWS CloudHSM armazena os certificados em um arquivo local e mapeia os certificados para chaves correspondentes em seu HSM.

Quando você usa o repositório de chaves do AWS CloudHSM para gerar novas chaves, nenhuma entrada é gerada no arquivo de armazenamento de chaves local, as chaves são criadas no HSM. Da mesma forma, quando você usa o repositório de chaves do AWS CloudHSM para procurar chaves, a pesquisa é transmitida para o HSM. Quando você armazena certificados no repositório de chaves do AWS CloudHSM, o provedor verifica se existe um par de chaves com o alias correspondente no HSM e associa o certificado fornecido com o par de chaves correspondente.