

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# License Manager でのライセンスの暗号化署名
<a name="license-signing"></a>

License Manager は、ISV または ISV AWS Marketplace に代わって を通じて発行されたライセンスに暗号で署名できます。署名により、ベンダーは、オフライン環境であっても、アプリケーション内でライセンスの整合性と出所を検証できます。

ライセンスに署名するために、License Manager は ISV AWS KMS key に属する非対称 を使用し、 AWS Key Management Service () で保護されますAWS KMS。この顧客管理 CMK は、数学的に関連するパブリックキーとプライベートキーペアで構成されます。ユーザーがライセンスを要求すると、License ManegerはライセンスエンタイトルメントをリストアップしたJSONオブジェクトを生成し、このオブジェクトにプライベートキーで署名します。署名とプレーンテキストJSONオブジェクトがユーザーに返されます。これらのオブジェクトを提示した当事者は、公開キーを使用して、ライセンスのテキストが変更されていないこと、およびライセンスがプライベートキーの所有者によって署名されていることを検証できます。キーペアのプライベート部分が離れることはありません AWS KMS。での非対称暗号化の詳細については AWS KMS、[「対称キーと非対称キーの使用](symmetric-asymmetric.html)」を参照してください。

**注記**  
License Manegerは、 AWS KMS [https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html)ライセンスの署名と検証時に および [https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html) API オペレーションを呼び出します。CMKがこれらの操作で使用されるためには、CMKのキー使用値が[SIGN\_VERIFY](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-usage)である必要があります。この種類のCMKは、暗号化や復号化には使用できません。

以下のワークフローでは、暗号化されたライセンスの発行について説明します。

1.  AWS KMS コンソール、API、または SDK で、ライセンス管理者は非対称カスタマー管理 CMK を作成します。CMK には、署名と検証のキー使用があり、RSASSA-PSS SHA-256 署名アルゴリズムをサポートする必要があります。詳細については、「[非対称CMKの作成](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-asymmetric-cmk)」「[CMK設定の選択方法](https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose.html)」を参照してください。

1. License Manager では、ライセンス管理者は AWS KMS ARN または ID を含む消費設定を作成します。設定では、**Borrow**オプションと**Provisional**オプションのいずれかまたは両方を指定できます。詳細については、「[出品者が発行したライセンスのブロックを作成する](https://docs.aws.amazon.com/license-manager/latest/userguide/create-vended-license.html)」を参照してください。

1. エンドユーザーは、[https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CheckoutLicense.html](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CheckoutLicense.html)または[https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CheckoutBorrowLicense.html](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CheckoutBorrowLicense.html)APIオペレーションを使用してライセンスを取得します。`CheckoutBorrowLicense`操作は、**Borrow**が設定されているライセンスでのみ可能です。エンタイトルメントをリストアップしたJSONオブジェクトリストとともに、レスポンスの一部としてデジタル署名を返します。プレーンテキストJSONは次のようなものです。

   ```
   {
      "entitlementsAllowed":[
         {
            "name":"EntitlementCount",
            "unit":"Count",
            "value":"1"
         }
      ],
      "expiration":"2020-12-01T00:47:35",
      "issuedAt":"2020-11-30T23:47:35",
      "licenseArn":"arn:aws:license-manager::123456789012:license:l-6585590917ad46858328ff02dEXAMPLE",
      "licenseConsumptionToken":"306eb19afd354ba79c3687b9bEXAMPLE",
      "nodeId":"100.20.15.10",
      "checkoutMetadata":{
         "Mac":"ABCDEFGHI"
      }
   }
   ```