本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 PKCS \#11 库的证书存储
<a name="pkcs11-certificate-storage"></a>

 AWS CloudHSM PKCS \#11 库支持将公有密钥证书存储为 hsm2m.medium 集群上的“公共对象”（定义见 PKCS \#11 2.40）。此功能允许公有和私有 PKCS \#11 会话创建、检索、修改和删除公有密钥证书。

 要通过 PKCS \#11 库使用证书存储，需要在客户端配置中将其启用。启用后，可以通过 PKCS \#11 应用程序管理证书对象。同时适用于证书和密钥对象（例如 [C\_ FindObjects](http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/os/pkcs11-base-v2.40-os.html#_Toc323205461)）的操作将返回密钥和证书存储的结果。

**Topics**
+ [启用证书存储](pkcs11-certificate-storage-configuration.md)
+ [证书存储 API](pkcs11-certificate-storage-api.md)
+ [证书属性](pkcs11-certificate-storage-attributes.md)
+ [证书存储审计日志](pkcs11-certificate-storage-audit-logs.md)