Описание тега amazon-cloudhsm
3
ответа
mage.exe манифест подписи с сертификатом, хранящимся в AWS CloudHSM
Я пытаюсь подписать манифест, используя mage.exe с сертификатом, который хранится в Amazon CloudHSM. У меня установлен Windows-клиент Amazon CloudHSM, который добавляет Cavium Key Storage Provider и Cavium CNG Provider провайдеры. Я могу подписать с…
18 фев '19 в 17:39
0
ответов
Как получить доступ к AWS cloudHSM из приложения node.js?
Я хочу получить доступ к кластеру cloudHSM из моей сети VPC через приложение node.js. Мое основное использование - управление крипто ключами. Я не могу найти API для управления ключами в CloudHSM с помощью node.js. Я могу найти только эти API для уп…
06 май '19 в 19:45
0
ответов
KMS не может подключиться к HSM
Кластер HSM находится в us-east-1 и имеет 2 сервера HSM, которые находятся в AZ us-east-1b и us-east-1c. Я пытаюсь создать Custom Key Store, используя KMS. Я получаю сообщение об ошибке: "CloudHsmClusterInvalidConfigurationException - группа безопас…
09 апр '19 в 03:28
0
ответов
CloudFormation Шаблон для создания CloudHSM
Мне нужно развернуть CloudHSM с шаблоном cloudFornmation в учетной записи AWS. Может кто-нибудь помочь мне с сценарием YAML для развертывания CloudHSM с использованием шаблона CF. { "Resources": { "CloudHsm": { "Type": "AWS::IAM::Role", } } "Propert…
13 май '19 в 15:56
3
ответа
Ошибка при запуске шаблона CF для CloudHSM
{ "Resources": { "Cluster": { "Type" : "AWS::CloudHSM::Cluster", "Properties":{ "VpcId": "vpc-50ae0636", "SubnetMapping": { "us-west-1b": "subnet-49a1bc00", "us-west-1c": "subnet-6f950334", "us-west-1a": "subnet-fd54af9b" }, "SecurityGroup": "sg-6c…
15 май '19 в 12:03
0
ответов
Используете AWS cloudHSM с приложением весенней загрузки?
Можно ли использовать тоггетер AWS cloudHSM с приложением с пружинной загрузкой для целей клиентских сертификатов? Или каков лучший способ безопасного хранения таких секретов при запуске spring-boot и (java)?
13 июн '19 в 19:33
0
ответов
Добавление CaviumProvider в качестве провайдера, получена ошибка
Я добавил cavium в качестве провайдера, но он выдает ошибку "java.lang.NoClassDefFoundError" во время выполнения. Любая подсказка или идея была бы большой помощью. Jar уже добавлен в путь сборки и также включен в Maven. То, что пытался, это добавить…
18 июл '19 в 15:33
0
ответов
Невозможно сохранить сгенерированный secp256k1 закрытый ключ с помощью Java-библиотеки Amazoun CloudHSM
Когда я пытаюсь импортировать закрытый ключ secp256k1 в мой экземпляр CloudHSM, я получаю сообщение об ошибке "java.security.InvalidKeyException: ключ является экземпляром CaviumKey и не может быть импортирован". Импорт секретного ключа secp256r1 ра…
24 июл '19 в 21:39
1
ответ
AWS CloudHSM PKCS # 11 с PKCS11Interop выдает ошибку для операции переноса CKR_ARGUMENTS_BAD
Я использую новейший облачный HSM AWS и библиотеки поставщиков PKCS с библиотекой PKCS11Interop C#.Попытка смоделировать там образец кода для CKM.CKM_RSA_AES_KEY_WRAP из AWS PKCS Samples Выдает ошибку ниже при упаковке секретного ключа AES 256. Net.…
27 апр '20 в 15:52
0
ответов
Можно ли подписывать документы с AWS Lambda?
Изучаю построить функцию AWS Lambda для подписи PDF. Решение требует использования AWS HSM. Так можно подписывать документы внутри функции Lambda?. Заранее спасибо.
02 янв '20 в 16:39
0
ответов
Предоставляет ли AWS CloudHSM сервис SAAS для подписи кода среды MAC?
В целях разработки нам необходимо подписать код для исполняемого файла Mac OS с помощью инструмента командной строки codeign. Чтобы использовать командный инструмент codeign, нам необходимо использовать цифровую идентификацию (сертификат + закрытый …
28 окт '19 в 08:56
2
ответа
AWS cloudhsm с PKCS # 11 не может экспортировать открытый ключ RSA
Я создаю пару ключей RSA с помощью облачного HSM AWS с библиотекой PKCS11Interop C# поверх библиотеки PKCS поставщика AWS. Требуется экспортировать открытый ключ из HSM с помощью методов PKCS 11 getAttributeValue. В ответе указано, что атрибуты не м…
29 апр '20 в 14:35
1
ответ
Как импортировать файл сертификата (.crt) в платформу AWS CloudHSM
Я прочитал документацию в AWS CloudHSM. Я попытался импортировать сертификат, используя команду ниже pkcs11-tool --module /opt/cloudhsm/lib/libcloudhsm_pkcs11.so -l --pin <my_pin> --write-object my_self_signed_cert.der --type cert --id 123 Я п…
05 сен '19 в 11:00
0
ответов
Как инициализировать AWS cloudHSM с помощью цепочки сертификатов?
Я пытаюсь инициализировать AWS CloudHSM с помощью цепочки сертификатов, но получаю сообщение об ошибке длиной не более 5000 символов. Кто-нибудь пробовал это? Спасибо!
13 ноя '19 в 09:26
3
ответа
Совместим ли провайдер Sunpkcs11 с AWS CloudHSM?
Я пытаюсь работать с HSM (аппаратным модулем безопасности) для хранения ключей и выполнения криптографических операций. Я хочу управлять HSM внутри Java-приложения. Для этого мне нужно использовать совместимый поставщик java JCE в качестве уровня со…
15 май '20 в 13:04
0
ответов
шифр без ключа загрузки в AWS HSM
Мне нужно использовать aws HSM для шифрования текста с помощью динамических ключей, тогда мне не нужно загружать ключи в AWS HSM, мне нужен способ передать ключ, текст, размер ключа, метод AES (ECB/CBC/GSM) и в HSM выполните криптографические вычисл…
16 сен '19 в 22:48
0
ответов
Поддерживает ли Mac OS какую-либо интеграцию HSM для подписи кода?
Я хочу знать, где mac os поддерживает любую интеграцию HSM, такую как azure-keyvalut,nCipher hsm,amazon cloudhsm и т. Д. Я работаю с инструментом командной строки codeign для выполнения процесса подписи. Я использую цифровую идентификацию (сертифи…
17 окт '19 в 09:06
0
ответов
Создание токена сеанса в лучших практиках AWS
Сценарий моего вопроса: Пользователь входит в веб-приложение, которое работает как ряд микросервисов на AWS (через микросервис auth). После входа в систему пользователь должен получить файл cookie сеанса / JWS с цифровой подписью HMAC. Создание файл…
07 янв '20 в 11:27
0
ответов
Mkaing JsignPDF для подписи PDF с помощью Cloud HSM
Кто-нибудь смог использовать Jsignpdf с облачным HSM AWS? Пожалуйста, поделитесь своими выводами или проблемами, спасибо! Я попытался использовать pkcs11, но все еще не могу понять. Прогресс: Настройте провайдера правильно DEBUG Registering SunPKCS1…
27 ноя '20 в 19:08
1
ответ
диапазон байтов подписи недействителен после включения LTV
Я использую aws cloudHSM и itext7 для подписи PDF. Все нормально, пока я не включаю LTV. Но после включения LTV появляется ошибка «По крайней мере, одна подпись имеет проблему» и отображается недопустимый диапазон байтов подписи.
04 май '21 в 21:04