个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在尝试使用 HSM(硬件安全模块)来存储 key 并执行加密操作。我想在 java 应用程序中操作 HSM。为此,我需要使用兼容的 java JCE 提供程序作为应用程序和 HSM 的标准化 PKCS#11 接口(interface)之间的映射层。我结合 Sunpkcs11 提供程序使用了 Utimaco Cryptoserver Simulator,以便获得初步了解。效果很好!
但现在我想用 AWS CloudHSM 替换 Utimaco Cryptoserver Simulator,但我对此有点困惑。常见问题解答指出 AWS CloudHSM 提供 JCE (com.cavium.provider.caviumprovider)。但我想为此使用 Sunpkcs11 提供程序。
最佳答案
我目前正在研究 AWS CloudHSM,我意识到 SunPKCS 与 AWS CloudHSM PKCS11 Lib 不完全兼容。
我使用 keytool 进行了测试,配置创建了 RSA key 对,但无法查询回来。
当我使用 Cavium 所支持的 JCE 提供程序进行相同测试时。
在与 AWS 的一些人讨论时,似乎不支持像 SunPKCS11 这样的中间 JCE。
关于java - Sunpkcs11 提供商是否与 AWS CloudHSM 兼容?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61816689/
26
4
0
所以我多次尝试从 AWS CloudHSM 登录/注销。流程如下: 有一个开放的 session (C_GetSessionInfo 返回插槽 ID 1,状态 3,标志 6,而一切正常)。 如果我已登
在 ubuntu 上使用 iaik.pkcs.pkcs11 包装器与 cloudhsm 通信。 当试图检索类 RSAPublicKey 的所有公钥时,我得到了这个异常: iaik.pkcs.pkcs1
我正在尝试使用 HSM(硬件安全模块)来存储 key 并执行加密操作。我想在 java 应用程序中操作 HSM。为此,我需要使用兼容的 java JCE 提供程序作为应用程序和 HSM 的标准化 PK
{ "Resources": { "Cluster": { "Type" : "AWS::CloudHSM::Cluster",
在阅读 StackOverflow、密码学、信息安全和 CloudHSM 论坛上的所有 CloudHSM 主题后,我提出了这个问题,但找不到任何有用的信息。任何想法或代码片段都是有帮助的。 我们有一个
我们将使用 AWS CloudHSM 服务来确保所有代码签名证书的安全并在我们的构建服务器上执行代码签名。我们的构建服务器是 Windows Server 2010,所以我在那里安装了 AWS Clo
我熟悉在网络服务器上创建 CSR(通过 openssl)并将其提交给 CA 以购买 SSL 证书。 我们正在构建的站点(使用 Elastic Beanstalk)要求通过 HSM 管理证书。我认为 A
我是一名优秀的程序员,十分优秀!