本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 具有 PKCS \#11 程式庫的憑證儲存
<a name="pkcs11-certificate-storage"></a>

 AWS CloudHSM PKCS \#11 程式庫支援將公有金鑰憑證儲存為 hsm2m.medium 叢集上的「公有物件」（如 PKCS \#11 2.40 中所定義）。此功能允許公有和私有 PKCS \#11 工作階段建立、擷取、修改和刪除公有金鑰憑證。

 若要搭配 PKCS \#11 程式庫使用憑證儲存，您需要在用戶端組態中啟用它。啟用後，您可以從 PKCS \#11 應用程式管理憑證物件。同時套用到憑證和金鑰物件的操作，例如 [C\_FindObjects](http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/os/pkcs11-base-v2.40-os.html#_Toc323205461)，將會傳回金鑰和憑證儲存的結果。

**Topics**
+ [啟用憑證儲存](pkcs11-certificate-storage-configuration.md)
+ [憑證儲存 API](pkcs11-certificate-storage-api.md)
+ [憑證屬性](pkcs11-certificate-storage-attributes.md)
+ [憑證儲存體稽核日誌](pkcs11-certificate-storage-audit-logs.md)