本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用用戶端 SDK 3 AWS CloudHSM 與 Java Keytool 和 Jarsigner 整合的先決條件
<a name="keystore-prerequisites"></a>

若要使用 AWS CloudHSM 金鑰存放區，您必須先初始化和設定 AWS CloudHSM JCE 開發套件。若要這樣做，請使用下列步驟。

## 步驟 1：安裝 JCE
<a name="prereq-step-one"></a>

若要安裝 JCE，包括 AWS CloudHSM 用戶端先決條件，請遵循[安裝 Java 程式庫](java-library-install.md)的步驟。

## 步驟 2：將 HSM 登入憑證新增至環境變數
<a name="prereq-step-two"></a>

設定環境變數以包含您的 HSM 登入憑證。

```
export HSM_PARTITION=PARTITION_1
export HSM_USER=<HSM user name> 
export HSM_PASSWORD=<HSM password>
```

**注意**  
CloudHSM JCE 提供多種登入選項。若要搭配第三方應用程式使用 AWS CloudHSM 金鑰存放區，您必須搭配環境變數使用隱含登入。如果您想要透過應用程式碼使用明確登入，您必須使用 AWS CloudHSM 金鑰存放區建置自己的應用程式。如需詳細資訊，請參閱有關[使用 AWS CloudHSM 金鑰存放區的](alternative-keystore.md)文章。

## 步驟 3：註冊 JCE 供應商
<a name="prereq-step-three"></a>

若要註冊 JCE 提供商，請前往 Java CloudProvider 組態。

1. 在 Java 安裝中開啟 java.security 組態檔案進行編輯。

1. 在 java.security 組態檔案中，新增 `com.cavium.provider.CaviumProvider` 為最後一個提供商。例如，如果 java.security 檔案中有九個供應商，請將下列提供商新增為區段中的最後一個供應商。如果將 Cavium 提供商新增為優先順序較高的提供商，可能會對您的系統效能帶來負面影響。

   `security.provider.10=com.cavium.provider.CaviumProvider`
**注意**  
進階使用者可能習慣在使用 keytool 時指定 `-providerName`、`-providerclass` 和 `-providerpath` 命令列選項，而不是更新安全性組態檔案。如果您在使用金鑰存放區產生 AWS CloudHSM 金鑰時嘗試指定命令列選項，則會導致錯誤。