Use o repositório de chaves do AWS CloudHSM com a keytool usando o Client SDK 3

Keytool é um utilitário de linha de comando popular para tarefas comuns de chave e certificado em sistemas Linux. Um tutorial completo sobre o keytool está fora do escopo da documentação do AWS CloudHSM. Este artigo explica os parâmetros específicos que você deve usar com várias funções keytool ao utilizar o AWS CloudHSM como a raiz da confiança por meio do repositório de chaves do AWS CloudHSM.

Ao usar o keytool com o repositório de chaves do AWS CloudHSM, especifique os seguintes argumentos para qualquer comando keytool:


-storetype CLOUDHSM \
		-J-classpath '-J/opt/cloudhsm/java/*' \
		-J-Djava.library.path=/opt/cloudhsm/lib

Se você quiser criar um novo arquivo de armazenamento de chave usando o armazenamento de chave do AWS CloudHSM, consulte Usar o AWS CloudHSM KeyStore para Client SDK 3 do AWS CloudHSM. Para usar um armazenamento de chaves existente, especifique seu nome (incluindo o caminho) usando o argumento keystore para keytool. Se você especificar um arquivo de repositório de chaves inexistente em um comando keytool, o repositório de chaves do AWS CloudHSM criará um novo arquivo de repositório de chaves.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Pré-requisitos

Criar novas chaves com keytool