在 AWS CloudHSM 中创建和使用密钥
在新集群中创建和使用密钥之前,请使用 AWS CloudHSM CLI 创建硬件安全模块(HSM)用户。有关更多信息,请参阅了解 HSM 用户管理任务、AWS CloudHSM 命令行界面(CLI)入门以及如何管理 HSM 用户。
注意
如果使用客户端软件开发工具包 3,请使用 CloudHSM 管理实用程序(CMU)而不是 CloudHSM CLI。
创建 HSM 用户后,可以使用以下任一选项登录 HSM 并管理密钥:
-
使用 PKCS #11 库构建 C 应用程序
-
使用 JCE 提供程序构建 Java 应用程序
-
使用 OpenSSL 动态引擎以及 NGINX 和 Apache Web 服务器进行 TLS 分载
-
使用密钥存储提供程序(KSP)以结合使用 AWS CloudHSM 与 Microsoft Windows Server 证书颁发机构(CA)
-
使用密钥存储提供程序(KSP)以结合使用 AWS CloudHSM 与 Microsoft Sign Tool
-
使用密钥存储提供程序(KSP)以结合使用 TLS 分载与互联网信息服务器(IIS)Web 服务器
