PKCS #11 ライブラリへの認証

PKCS #11 を使用すると、アプリケーションは HSMs で特定の [Crypto User (CU)] として実行されます。アプリケーションは、CU が所有して共有するキーのみを表示および管理できます。既存の CU を HSM で使用することも、アプリケーションに新しい CU を作成することもできます。CU の管理については、「CloudHSM CLI による HSM ユーザーの管理」および「CloudHSM 管理ユーティリティ (CMU) による HSM ユーザーの管理」を参照してください

PKCS #11 に CU を指定するには、PKCS #11 [C_Login 関数] のピンパラメーターを使用します。の場合 AWS CloudHSM、ピンパラメータの形式は次のとおりです。

<CU_user_name>:<password>

たとえば、次のコマンドでユーザー名 CryptoUser とパスワード CUPassword123! を使用して PKCS #11 ライブラリのピンを CU に設定します。

CryptoUser:CUPassword123!