本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用用戶端 SDK 3 AWS CloudHSM 與 Java Keytool 和 Jarsigner 整合 AWS CloudHSM 金鑰存放區是特殊用途的 JCE 金鑰存放區,透過 `keytool`和 等第三方工具,利用與硬體安全模組 (HSM) 上金鑰相關聯的憑證`jarsigner`。 AWS CloudHSM 不會在 HSM 上存放憑證,因為憑證是公有、非機密資料。 AWS CloudHSM 金鑰存放區會將憑證存放在本機檔案中,並將憑證映射至 HSM 上的對應金鑰。 當您使用 AWS CloudHSM 金鑰存放區產生新的金鑰時,本機金鑰存放區檔案中不會產生任何項目 – 金鑰會在 HSM 上建立。同樣的,當您使用 AWS CloudHSM 金鑰存放區搜尋金鑰時,搜尋會傳遞至 HSM。當您將憑證存放在 AWS CloudHSM 金鑰存放區時,提供者會驗證 HSM 上是否存在具有對應別名的金鑰對,然後關聯與對應金鑰對一起提供的憑證。 **Topics** + [先決條件](keystore-prerequisites.md) + [搭配 keytool 使用金鑰存放區](using_keystore_with_keytool.md) + [搭配 jarsigner 使用金鑰存放區](using_keystore_jarsigner.md) + [已知問題](known-issues-keytool-jarsigner.md) + [向金鑰存放區註冊預先存在的金鑰](register-pre-existing-keys-with-keystore.md)