As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Pré-requisitos para integração AWS CloudHSM com Java Keytool e Jarsigner usando o Client SDK 3
<a name="keystore-prerequisites"></a>

Para usar o armazenamento de AWS CloudHSM chaves, primeiro você deve inicializar e configurar o SDK do AWS CloudHSM JCE. Para isso, siga as etapas a seguir. 

## Etapa 1: Instalar o JCE
<a name="prereq-step-one"></a>

Para instalar o JCE, incluindo os pré-requisitos AWS CloudHSM do cliente, siga as etapas para [instalar](java-library-install.md) a biblioteca Java. 

## Etapa 2: Adicionar credenciais de login do HSM a variáveis de ambiente
<a name="prereq-step-two"></a>

Configure variáveis de ambiente para conter suas credenciais de login do HSM. 

```
export HSM_PARTITION=PARTITION_1
export HSM_USER=<HSM user name> 
export HSM_PASSWORD=<HSM password>
```

**nota**  
O CloudHSM JCE oferece várias opções de login. Para usar o armazenamento de AWS CloudHSM chaves com aplicativos de terceiros, você deve usar o login implícito com variáveis de ambiente. Se você quiser usar o login explícito por meio do código do aplicativo, deverá criar seu próprio aplicativo usando o armazenamento de AWS CloudHSM chaves. Para obter informações adicionais, consulte o artigo sobre [Como usar o armazenamento de AWS CloudHSM chaves](alternative-keystore.md). 

## Etapa 3: Registrar o provedor JCE
<a name="prereq-step-three"></a>

Para registrar o provedor JCE, na CloudProvider configuração Java. 

1. Abra o arquivo de configuração java.security em sua instalação Java para edição.

1. No arquivo de configuração java.security, adicione `com.cavium.provider.CaviumProvider` como o último provedor. Por exemplo, se houver nove provedores no arquivo java.security, adicione o provedor a seguir como o último provedor na seção. Adicionar o provedor Cavium como prioridade maior pode afetar negativamente o desempenho do seu sistema.

   `security.provider.10=com.cavium.provider.CaviumProvider`
**nota**  
Usuários avançados podem estar acostumados a especificar opções de linha de comando `-providerName`, `-providerclass` e `-providerpath` ao usar o keytool, em vez de atualizar o arquivo de configuração de segurança. Se você tentar especificar as opções da linha de comando ao gerar chaves com o armazenamento de AWS CloudHSM chaves, isso causará erros.