我的用例是将数字证书(由某些证书颁发机构颁发)存储在 AWS Cloud HSM 中。 我知道我们可以存储签署证书的私钥。 但是可以存储完整的数字证书本身吗? 有人可以分享步骤吗? ...
我的用例是将数字证书(由某些证书颁发机构颁发)存储在 AWS Cloud HSM 中。 我知道我们可以存储签署证书的私钥。 但是可以存储完整的数字证书本身吗? 有人可以分享步骤吗? ...
这听起来像是一个重复的问题,但我仍然找不到正确的解决方案。 也许缺乏这方面的知识。 无论如何,我正在使用 EV 代码签名证书以及来自 COMODO 提供商的 USB 设备,工作正常。 但为了使 CI 过程顺利,我们想摆脱 USB 设备并使用云 HSM。 与所有供应商进行了多次通话,但不清楚从成本和 ...
Luna HSM 抛出以下异常的原因可能是什么: PS:它可以使用提供的密钥别名加载密钥。 ...
我正在使用 aws cloudHSM 和 itext7 来签署 pdf。 一切都很好,直到我没有启用 LTV。 但是在启用 LTV 后出现错误“至少一个签名有问题”并显示签名字节范围无效的原因。 下面是代码 在启用 ltv 之前 -: 后 -: ...
我正在尝试使用 HSM(硬件安全模块)来存储密钥并进行加密操作。 我想在 java 应用程序中操作 HSM。 为此,我需要使用兼容的 java JCE 提供程序作为应用程序和 HSM 的标准化 PKCS#11 接口之间的映射层。 为了初步了解,我已经将 Utimaco Cryptoserver S ...
我在 AWS 供应商 PKCS 库之上使用带有 PKCS11Interop c# 库的 AWS 云 HSM 生成 RSA 密钥对。 想要使用 PKCS 11 getAttributeValue 方法从 HSM 导出公钥。 响应指出无法读取属性,我已正确标记所有属性值以便能够导出密钥,有人可以指出我做 ...
我正在使用最新的 AWS 云 HSM 以及带有 PKCS11Interop c# 库的 PKCS 供应商库。 尝试从AWS PKCS Samples模拟 CKM.CKM_RSA_AES_KEY_WRAP 的示例代码包装 AES 256 密钥时出现以下错误。 Net.Pkcs11Interop.Co ...
我已阅读 AWS CloudHSM 中的文档。 我尝试使用下面的命令导入证书 我得到了输出 有谁知道如何解决这个问题? 在此先感谢您的帮助。 ...
当我尝试将 secp256k1 私钥导入我的 CloudHSM 实例时,出现错误“java.security.InvalidKeyException:密钥是 CaviumKey 的一个实例,无法导入”。 导入 secp256r1 私钥工作正常。 我使用提供的示例作为指导( https://gith ...
{ "Resources": { "Cluster": { "Type" : "AWS::CloudHSM::Cluster", "Properties":{ "VpcId": "vpc-50ae0636", "SubnetMapping": { "us-west-1b": "subn ...
我正在尝试使用mage.exe和存储在 Amazon CloudHSM 中的证书对清单进行签名。 我安装了 Amazon CloudHSM Windows 客户端,它添加了Cavium Key Storage Provider和Cavium CNG Provider程序。 我可以在 CloudHS ...