使用 JCE 提取 AWS CloudHSM 密钥 - AWS CloudHSM
getEncoded、getPrivateExponent 或 getS 返回“Null”getEncoded、getPrivateExponent 或 getS 会返回 HSM 之外的密钥字节

使用 JCE 提取 AWS CloudHSM 密钥

使用以下各节来解决使用 JCE 提取 AWS CloudHSM 密钥的问题。

getEncoded、getPrivateExponent 或 getS 返回“Null”

getEncodedgetPrivateExponentgetS 将返回“Null”,因为它们在默认情况下处于禁用状态。要启用它们,请参阅 对 AWS CloudHSM 使用 JCE 提取密钥

如果 getEncodedgetPrivateExponent、和 getS 在启用后返回“Null”,则说明您的密钥不符合正确的先决条件。有关更多信息,请参阅对 AWS CloudHSM 使用 JCE 提取密钥

getEncoded、getPrivateExponent 或 getS 会返回 HSM 之外的密钥字节

您或有权访问您系统的人员已启用“清除密钥提取”。有关更多信息,包括如何将此配置重置为默认禁用状态,请参阅以下页面。