本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用用戶端 SDK 5 AWS CloudHSM 與 Java Keytool 和 Jarsigner 整合的先決條件
<a name="keystore-prerequisites_5"></a>

若要使用 AWS CloudHSM 金鑰存放區，您必須先初始化和設定 AWS CloudHSM JCE 開發套件。若要這樣做，請使用下列步驟。

## 步驟 1：安裝 JCE
<a name="prereq-step-one_5"></a>

若要安裝 JCE，包括 AWS CloudHSM 用戶端先決條件，請遵循[安裝 Java 程式庫](java-library-install_5.md)的步驟。

## 步驟 2：將 HSM 登入憑證新增至環境變數
<a name="prereq-step-two_5"></a>

設定環境變數以包含您的 HSM 登入憑證。

------
#### [ Linux ]

```
$ export HSM_USER=<HSM user name>
```

```
$ export HSM_PASSWORD=<HSM password>
```

------
#### [ Windows ]

```
PS C:\> $Env:HSM_USER=<HSM user name>
```

```
PS C:\> $Env:HSM_PASSWORD=<HSM password>
```

------

**注意**  
 AWS CloudHSM JCE 提供各種登入選項。若要搭配第三方應用程式使用 AWS CloudHSM 金鑰存放區，您必須搭配環境變數使用隱含登入。如果您想要透過應用程式碼使用明確登入，您必須使用 AWS CloudHSM 金鑰存放區建置自己的應用程式。如需詳細資訊，請參閱有關[使用 AWS CloudHSM 金鑰存放區的](alternative-keystore_5.md)文章。

## 步驟 3：註冊 JCE 提供商
<a name="prereq-step-three_5"></a>

如要在 Java CloudProvider 組態中註冊 JCE 提供者，請執行下列步驟：

1. 在 Java 安裝中開啟 `java.security` 組態檔案進行編輯。

1. 在 `java.security` 組態檔案中，新增 `com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider` 為最後一個提供者。例如，如果 `java.security` 檔案中有九個供應商，請將下列提供商新增為區段中的最後一個供應商。

   `security.provider.10=com.amazonaws.cloudhsm.jce.provider.CloudHsmProvider`

**注意**  
將 AWS CloudHSM 供應商新增為較高的優先順序可能會對系統效能產生負面影響，因為 AWS CloudHSM 供應商將優先處理可能安全地卸載至軟體的操作。最佳實務是**，一律**指定您想要用於 操作的提供者，無論是 AWS CloudHSM 還是軟體型提供者。

**注意**  
**keytool** 搭配 AWS CloudHSM `-providerName`金鑰存放區使用 產生金鑰時，指定 `-providerclass`、 和 `-providerpath`命令列選項可能會導致錯誤。