Autenticação na biblioteca PKCS #11 (Client SDK 3)

Quando você usar a biblioteca PKCS #11, seu aplicativo será executado como um usuário de criptografia (CU) específico em seus HSMs. O aplicativo pode visualizar e gerenciar apenas as chaves que o CU possui e compartilha. Você pode usar um CU existente em seus HSMs ou criar um novo CU. Para obter informações sobre como gerenciar CUs, consulte Gerenciar usuários HSM com a CLI do CloudHSM e Gerenciar usuários HSM com CloudHSM Management Utility (CMU).

Para especificar o CU para a biblioteca PKCS #11, use o parâmetro do PIN da função C_Login do PKCS #11. Para AWS CloudHSM, o parâmetro pin tem o seguinte formato:


<CU_user_name>:<password>

Por exemplo, o seguinte comando define o PIN de PKCS #11 como o CU com nome de usuário CryptoUser e senha CUPassword123!.


CryptoUser:CUPassword123!

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Instalando a biblioteca PKCS #11

Tipos de chave