對 PKCS #11 程式庫進行驗證 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

對 PKCS #11 程式庫進行驗證

當使用 PKCS #11 程式庫時,您的應用程式會以特定加密使用者 (CU) 在 HSM 中執行。您的應用程式只能檢視和管理 CU 所擁有和共用的金鑰。您可以使用 HSM 中現有的 CU,或為應用程式建立新的 CU。如需關於管理 CU 的資訊,請參閱使用 CloudHSM CLI 管理 HSM 使用者使用 CloudHSM 管理公用程式 (CMU) 管理 HSM 使用者

若要將 CU 指定給 PKCS #11 程式庫,請使用 PKCS #11 C_Login 函數的 pin 參數。對於 AWS CloudHSM,pin 參數具有以下格式:

<CU_user_name>:<password>

例如,以下命令會將 PKCS #11 程式庫 pin 設定給使用者名稱為 CryptoUser 和密碼為 CUPassword123! 的 CU。

CryptoUser:CUPassword123!