AWS CloudHSM を使用して CSR を生成する方法

2026年4月9日

AWS CloudHSM クライアント SDK 5 用の OpenSSL Dynamic Engine を使用すると、
証明書署名要求 (CSR) を柔軟に生成できます。次のコマンドは、keytool を使用して、
エイリアス example-key-pair を持つキーペアの CSR を生成します。

Linuxの場合

keytool -certreq -alias <key pair label> \
      -file my_csr.csr \
      -keystore example_keystore.store \
      -storetype CLOUDHSM \
      -J-classpath '-J/opt/cloudhsm/java/*'

Windowsの場合

keytool -certreq -alias <key pair label> `
      -file my_csr.csr `
      -keystore example_keystore.store `
      -storetype CLOUDHSM `
      -J-classpath '-J"C:\Program Files\Amazon\CloudHSM\java\*"'

AWS

Posted by arkgame