本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用用戶端 SDK 3 AWS CloudHSM 整合 Java Keytool 和 Jarsigner 的已知問題 下列清單提供使用用戶端 SDK 3 與 AWS CloudHSM 和 Java Keytool 和 Jarsigner 整合的目前已知問題清單。 + 使用 Keytool 產生金鑰時,提供商組態中的第一個提供商不能是 CaviumProvider。 + 使用 Keytool 產生金鑰時,系統會使用安全性組態檔案中的第一個 (受支援的) 提供商來產生金鑰。這通常是軟體提供商。產生的金鑰接著會獲得別名,並在金鑰新增程序期間以持久性 (金鑰) 金鑰的形式匯入 AWS CloudHSM HSM。 + 搭配 AWS CloudHSM 金鑰存放區使用 keytool 時,請勿在命令列上指定 `-providerclass`、 `-providerName`或 `-providerpath`選項。按照[金鑰存放區先決條件](keystore-prerequisites.md)中的說明,在安全提供商檔案中指定這些選項。 + 當透過 Keytool 和 Narsigner 使用不可擷取的 EC 金鑰時,SunEC 提供商必須從 java.security 檔案的提供商清單中移除/停用。如果您透過 keytool 和 Jarsigner 使用可擷取的 EC 金鑰,提供者會從 AWS CloudHSM HSM 匯出金鑰位元,並在本機使用金鑰進行簽署操作。我們不建議您搭配 Keytool 或 Jarsigner 使用可匯出的金鑰。