使用 Client SDK 3 将 AWS CloudHSM 与 Java Keytool 和 Jarsigner 集成的先决条件 - AWS CloudHSM
步骤 1:安装 JCE 步骤 2:将 HSM 登录凭证添加到环境变量步骤 3:注册 JCE 提供程序

使用 Client SDK 3 将 AWS CloudHSM 与 Java Keytool 和 Jarsigner 集成的先决条件

要使用 AWS CloudHSM 密钥库,必须首先初始化和配置 AWS CloudHSM JCE 开发工具包。请按照以下步骤进行操作。

步骤 1:安装 JCE

要安装 JCE(包括 AWS CloudHSM 客户端先决条件),请按照安装 Java 库的步骤操作。

步骤 2:将 HSM 登录凭证添加到环境变量

设置环境变量以包含 HSM 登录凭证。

export HSM_PARTITION=PARTITION_1
export HSM_USER=<HSM user name> 
export HSM_PASSWORD=<HSM password>
注意

CloudHSM JCE 提供各种登录选项。要将 AWS CloudHSM 密钥库与第三方应用程序一起使用,必须通过环境变量使用隐式登录。如果要通过应用程序代码使用显式登录,必须使用 AWS CloudHSM 密钥库构建自己的应用程序。有关其他信息,请参阅使用 AWS CloudHSM 密钥库上的文章。

步骤 3:注册 JCE 提供程序

要在 Java CloudProvider 配置中注册 JCE 提供程序,请执行以下操作。

  1. 在 Java 安装中打开 java.security 配置文件进行编辑。

  2. 在 java.security 配置文件中,添加 com.cavium.provider.CaviumProvider 作为最后一个提供程序。例如,如果 java.security 文件中有 9 个提供程序,则将以下提供程序添加为本部分中的最后一个提供程序。将 Cavium 提供程序添加为一个更高的优先级可能会对您的系统性能产生负面影响。

    security.provider.10=com.cavium.provider.CaviumProvider

    注意

    使用 keytool 时,高级用户可能习惯于指定 -providerName-providerclass-providerpath 命令行选项,而不是更新安全配置文件。如果在使用 AWS CloudHSM 密钥库生成密钥时尝试指定命令行选项,则将导致错误。