Instalar el proveedor de JCE para Client SDK 5 del AWS CloudHSM
El proveedor de JCE para Client SDK 5 del AWS CloudHSM es compatible con OpenJDK 8, OpenJDK 11, OpenJDK 17 y OpenJDK 21. Puede descargar ambos desde el sitio web de OpenJDK
Use las siguientes secciones para instalar y proporcionar credenciales al proveedor.
nota
Para ejecutar un único clúster de HSM con SDK 5 de cliente, primero debe administrar la configuración de durabilidad de la clave del cliente configurando disable_key_availability_check
en True
. Para obtener más información, consulte Sincronización de claves y Herramienta de configuración de SDK 5 de cliente.
Paso 1: Instalar el proveedor de JCE
-
Utilice el siguiente comando para descargar e instalar el proveedor de JCE.
-
Iniciar SDK 5 de cliente. Para obtener más información sobre las acciones de arranque, consulte Proceso de arranque del SDK de cliente.
-
Localice los siguientes archivos de proveedor de JCE:
Paso 2: Proporcionar las credenciales al proveedor de JCE
Los HSM necesitan autenticar la aplicación de Java antes de que la aplicación pueda utilizarlos. Los HSM autentican una sesión mediante el método de inicio de sesión explícito o implícito.
Inicio de sesión explícito: este método le permite proporcionar las credenciales de AWS CloudHSM directamente en la aplicación. Utiliza el método AuthProvider
Inicio de sesión implícito: este método le permite definir las credenciales de AWS CloudHSM en un nuevo archivo de propiedades, en las propiedades del sistema o como variables de entorno.
-
Propiedades del sistema: defina las credenciales mediante las propiedades del sistema al ejecutar la aplicación. En los siguientes ejemplos, se muestran dos maneras diferentes de hacerlo:
-
Variables de entorno: defina las credenciales como variables de entorno.
Es posible que las credenciales no estén disponibles si la aplicación no las proporciona o si se intenta realizar una operación antes de que el HSM autentique la sesión. En esos casos, la biblioteca de software de CloudHSM para Java busca las credenciales en el orden que se indica a continuación:
-
Propiedades del sistema
-
Variables de entorno