AWS CloudHSM 的密钥存储提供程序(KSP)的 SDK3 兼容模式 - AWS CloudHSM
启用 SDK3 兼容模式禁用 SDK3 兼容模式

AWS CloudHSM 的密钥存储提供程序(KSP)的 SDK3 兼容模式

密钥存储提供程序(KSP)实现了不同的 HSM 密钥交互方法:

  • Client SDK 5:提供与 HSM 中存储的密钥的直接通信,无需本地引用文件

  • Client SDK 3:在 Windows 服务器上维护本地文件,这些文件充当存储在 HSM 中的密钥的引用,使用这些文件来简化密钥操作

对于从 Client SDK 3 迁移到 Client SDK 5 的客户,启用 SDK3 兼容模式选项支持使用现有密钥引用文件进行操作,同时保留底层 HSM 密钥存储架构。

启用 SDK3 兼容模式

Windows
在 Windows 中为 Client SDK 5 的密钥存储提供程序(KSP)启用 SDK3 兼容模式

  • 可以使用以下命令启用 SDK3 兼容模式:

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --enable-sdk3-compatibility-mode

禁用 SDK3 兼容模式

Windows
在 Windows 中为 Client SDK 5 的密钥存储提供程序(KSP)禁用 SDK3 兼容模式

  • 可以使用以下命令禁用 SDK3 兼容模式:

    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\configure-ksp.exe" --disable-sdk3-compatibility-mode