Keystores KMS dedicati per JCE
Scopri i keystore per il provider JCE KMS dedicato.
La classe Java KeyStore descritta in questo argomento viene utilizzata per memorizzare i dati chiave e li mette in correlazione con i dati chiave memorizzati nel cluster HSM. Fornisce inoltre la funzionalità per memorizzare i certificati in memoria.
KMS dedicato KeyStore
DedicatedKMSKeyStore estende la classe Java KeyStoreSpi. Creare un oggetto DedicatedKmsKeyStore come indicato di seguito.
`KeyStore ks = KeyStore.getInstance(DedicatedKmsProvider.DEDICATED_KMS_KEYSTORE_TYPE);`Questo KeyStore fornisce le seguenti funzioni:
| Funzione | descrizione; |
|---|---|
| alias | Restituisce tutti gli alias trovati nell'area di memorizzazione basata sulla memoria locale. |
| containsAlias | Analogamente a getKey, questa funzione cerca innanzitutto l'area di memorizzazione basata sulla memoria locale, quindi cerca una corrispondenza nell'HSM in base a un alias specificato. |
| deleteEntry | Rimuove l'alias specificato dall'area di memorizzazione basata sulla memoria locale. La chiave continua a vivere sull'HSM. Per eliminare una chiave nell'HSM, utilizzare la funzione destroy nella classe DedicatedKmsKey oppure il comando deleteKey nella utility Key Management. |
| getCertificate | Recupera il certificato per un alias specificato. |
| getCertificateAlias | Verifica se un certificato fornito corrisponde a qualsiasi certificato memorizzato nell'area di memorizzazione basata sulla memoria locale. |
| getCertificateChain | Recupera una catena di certificati per un alias specificato. |
| getCreationDate | Restituisce la data in cui una chiave specificata è stata aggiunta all'area di memorizzazione basata sulla memoria locale. |
| getKey | Recupera la chiave associata all'alias specificato dal keystore. La funzione cerca innanzitutto di recuperare la chiave dall'area di memorizzazione basata sulla memoria locale. Se la chiave non viene trovata, il KMS dedicato ricerca nell'Hardware Security Module (HSM) un tipo di chiave supportato. Tenere presente che l'HSM non applica etichette di chiavi univoche, pertanto se vengono trovate più chiavi, viene restituita una chiave non pubblica casuale. |
| isCertificateEntry | Indica se un alias specificato è associato a una voce di certificato. |
| isKeyEntry | Indica se un alias specificato è associato a una voce chiave. Analogamente a getKey, questa funzione cerca innanzitutto l'area di memorizzazione basata sulla memoria locale, quindi cerca una corrispondenza nell'HSM in una voce chiave specificata. |
| caricare | Carica il keystore dal flusso di input specificato. |
| setCertificateEntry | Assegna un certificato specificato a un alias e lo memorizza nell'area di memorizzazione basata sulla memoria locale. |
| setKeyEntry con oggetto chiave | Assegna una chiave specificata a un alias e la memorizza nell'area di memorizzazione basata sulla memoria locale e nell'HSM. |
| setKeyEntry con chiave byte[] | API non supportata. |
| Dimensione | Ottiene il numero di voci nell'area di memorizzazione basata sulla memoria locale. |
| Area di memorizzazione | Memorizza il keystore nel flusso di output specificato. |
KMS dedicato esteso KeyStore
DedicatedKmsExtendedKeystore estende la classe Java DedicatedKmsExtendedKeyStoreSpi. Creare un oggetto DedicatedKmsExtendedKeyStore come indicato di seguito.
`DedicatedKmsExtendedKeystore keyStore = DedicatedKmsExtendedKeystore.getInstance(DedicatedKmsProvider.DEDICATED_KMS_KEYSTORE_TYPE);`Questo KeyStore fornisce le seguenti funzioni:
| Funzione | descrizione; |
|---|---|
| findKey | Trova nel modulo di sicurezza hardware (HSM) una chiave casuale corrispondente all'alias, al tipo di chiave specificato (ad esempio, RSA, EC, AES o DES3) e al tipo di oggetto chiave (ad esempio, PUBLIC_KEY, PRIVATE_KEY o SECRET_KEY) |
| findKeys | Trova tutte le chiavi nel modulo di sicurezza hardware (HSM) che corrispondono all'alias, al tipo di chiave (per exmaple, RSA, EC, AES o DES3) e al tipo di oggetto chiave (ad esempio, PUBLIC_KEY, PRIVATE_KEY o SECRET_KEY) specificati |