本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用客户端 SDK 3 AWS CloudHSM 与 Java Keytool 和 Jarsigner 集成 AWS CloudHSM 密钥存储是一种特殊用途的 JCE 密钥存储区,它通过第三方工具(如和)使用与硬件安全模块 (HSM) 上的密钥关联的证书。`keytool` `jarsigner` AWS CloudHSM 不在 HSM 上存储证书,因为证书是公开的非机密数据。 AWS CloudHSM 密钥库将证书存储在本地文件中,并将证书映射到您的 HSM 上的相应密钥。 当您使用密 AWS CloudHSM 钥库生成新密钥时,本地密钥存储文件中不会生成任何条目——密钥是在 HSM 上创建的。同样,当您使用 AWS CloudHSM 密钥库搜索密钥时,搜索将传递到 HSM。当您将证书存储在 AWS CloudHSM 密钥库中时,提供程序会验证 HSM 上是否存在具有相应别名的密钥对,然后将提供的证书与相应的密钥对相关联。 **Topics** + [先决条件](keystore-prerequisites.md) + [将密钥库与 Keytool 结合使用](using_keystore_with_keytool.md) + [将密钥库与 jarsigner 结合使用](using_keystore_jarsigner.md) + [已知问题](known-issues-keytool-jarsigner.md) + [向密钥库注册预先存在的密钥](register-pre-existing-keys-with-keystore.md)