CloudHSM Java JCE Provider 实现 ECC 签名和证书签发
本文介绍如何使用 Java JCE Provider (SDK 5) 实现与 OpenSSL Dynamic Engine 在CLI下操作等效的 ECC 密钥生成、ECDSA 签名、自签名证书和 CA 签发证书功能。
使用OpenSSL Dynamic Engine调用CloudHSM加密机内的密钥完成签名和证书签发
本文介绍如何在 Ubuntu 22.04 上使用 AWS CloudHSM OpenSSL Dynamic Engine 完成密钥管理和证书操作。内容涵盖 Dynamic Engine 与OpenSSL Provider 的对比选型、引擎安装配置、RSA 和 ECC(P-256)密钥对的创建与导出、使用 SHA256withRSA 和 SHA256withECDSA进行签名与验签,以及基于 CloudHSM 私钥生成自签名证书和签发下级证书的完整流程。所有签名操作均在 HSM内完成,私钥始终不离开硬件安全模块。
CloudHSM实现不导出私钥明文场景下的PKCS#12密钥封装
本文介绍如何基于 AWS CloudHSM 实现不导出私钥明文场景下的 PKCS#12 密钥封装。对比了可导出密钥(EXTRACTABLE=true)与不可导出密钥(EXTRACTABLE=false)两种方案的实现差异,并提供完整的 Java 代码样例,涵盖 CA 证书生成、客户端证书签发、PKCS#12 组装及验证的全流程。
使用CloudHSM完成PKCS#7分离签名(Detached Signature)
本文介绍如何使用AWS CloudHSM完成PKCS#7分离签名。首先在本地用OpenSSL跑通完整的PKCS#7签名流程,理解密钥生成、证书签发和签名验证等步骤,然后将签名者私钥迁移到CloudHSM加密机内保护,通过JCE Provider调用CloudHSM完成签名运算,私钥不离开硬件。文中提供了Java Internal API和BouncyCastle两种实现方式的完整代码示例。
使用带密码保护的RSA密钥进行加密和解密
本文介绍如何使用Java JCE库操作带密码保护的RSA密钥进行加密解密。由于CloudHSM SDK不支持密码保护的密钥,需要使用OpenSSL和Java标准JCE库实现。文章包含完整的密钥生成、格式转换、加密解密的OpenSSL命令和Java代码示例,并提供了可直接运行的Maven项目配置,适合需要在Java应用中处理密码保护密钥的开发场景。
移除Amazon WorkSpaces云桌面的Firefox浏览器收藏夹中的反馈链接
本文介绍如何移除 Amazon WorkSpaces Ubuntu 云桌面中 Firefox 浏览器收藏夹工具栏的Workspaces Feedback书签,这是由企业策略强制添加的,通过删除Firefox的策略配置文件彻底解决书签自动出现的问题。
为Codex配置Bedrock上的OpenAI兼容模型
本文介绍如何为OpenAI的Codex CLI工具配置Amazon Bedrock上的OpenAI兼容模型。Codex默认使用OpenAI订阅,但也支持外部模型接入,当要求模型提供商必须是OpenAI规范。在Amazon Bedrock上的Claude使用Anthropic规范,因此无法接入Codex。所以本文讲解Bedrock上支持OpenAI兼容规范的GPT-OSS 120b模型如何接入Codex,介绍创建Bedrock API Key、以及Codex配置文件设置。
Kiro CLI配置LSP(Language Server Protocol)用于Kotlin语言开发
本文介绍如何在 Kiro CLI 中为 Kotlin 语言配置 LSP(Language Server Protocol),包括安装 kotlin-language-server、修改 lsp.json 配置文件,以及使用代码智能功能如查找引用、跳转定义和类型悬浮提示。
使用Kiro Dashboard上的User Report 查询Kiro CLI/IDE用量
本文介绍如何通过 Kiro Dashboard 的 User Report 功能,将用户 Credit 使用数据自动导出至 S3 存储桶,并借助 Amazon Athena 进行查询分析。涵盖 User Report 开启步骤、CSV 数据格式解读、Athena 动态分区表创建,以及按月汇总、按用户每日明细、关联 IAM Identity Center 用户名等多种查询场景。
在Kiro IDE上安装Language Server帮助开发者完成CloudHSM开发
本文介绍如何在Kiro IDE上安装Java Language Server支持CloudHSM开发,解决IDE缺少Java支持、开发效率低、SDK版本信息过时等问题,提升CloudHSM开发体验。
为内网环境内的Kiro配置网络代理
本文介绍在纯内网环境中为Kiro配置HTTP代理和网络白名单的完整方案。通过搭建Squid代理服务器,配置域名白名单,解决内网云桌面无法访问外网导致Kiro无法登录和使用的问题。
GenAI/Kiro/Claude/Bedrock/Nova/MCP/Agent汇总
本文汇总了Bedrock、Claude、Kiro等生成式AI工具的完整教程,涵盖模型调用、MCP开发、智能体构建、RAG应用等核心场景,帮助开发者快速掌握AWS AI服务体系。
Openclaw与Kiro集成:在Openclaw上使用Kiro-CLI完成开发工作
本文介绍如何在Openclaw上集成Kiro-CLI完成开发工作。解决Openclaw内置Coding Agent不支持Kiro的问题,通过禁用默认Skill、创建自定义Skill、配置Hook回调等方式实现集成。
在Openclaw上使用exa_search替代默认的brave_search
本文介绍如何在Openclaw上使用exa_search替代默认的brave_search。解决了brave_search需要绑定信用卡、google搜索易被拦截的问题,通过MCP协议配置exa_search实现高效的语义搜索功能。
在AWS EC2 Ubuntu上部署OpenClaw (原Clawdbot/Moltbot) 并对接飞书机器人
在AWS EC2 Ubuntu上部署OpenClaw AI助手,通过Bedrock调用Claude模型,配置飞书机器人实现长连接对接,打造成本优化的24小时在线飞书助手。
使用AWS CUR V2账单分析Kiro用户的Credit用量
通过AWS CUR V2和Athena查询Kiro用户Credit使用情况,解决控制台无法显示单用户用量的问题,提供SQL查询方案和用户映射关联方法。
将Claude Code Skill迁移到Kiro
介绍从Claude Code Skill迁移到Kiro的四种方法,包括Power功能、自定义Agent、Steering加载和CLI直接支持,解决不同场景下的Skill集成需求。
CloudHSM开机上手及IoT场景加密算法设计最佳实践
本文详细介绍了CloudHSM集群创建、Java SDK集成、密钥派生与信封加密方案,解决大规模IoT设备加密体系设计难题。
使用Assume Role进行跨账号访问
详解如何使用IAM Assume Role实现跨AWS账号访问。涵盖控制台切换和API/CLI调用两种方式,解决多账号管理中的身份切换和资源访问问题。
使用Stunnel作为网关实现PSK认证
介绍如何使用Stunnel配置PSK预共享密钥认证的TLS网关,解决Nginx和HAproxy默认不支持PSK需重新编译的问题,提供服务端和客户端完整配置示例。