IsValidKeyHandlefile

Der IsValidKeyHandlefile Befehl in key_mgmt_util wird verwendet, um herauszufinden, ob eine Schlüsseldatei einen echten privaten Schlüssel oder einen gefälschten RSA-PEM-Schlüssel enthält. Eine gefälschte PEM-Datei enthält nicht das Material des tatsächlichen privaten Schlüssels, sondern verweist auf den privaten Schlüssel im HSM. Eine solche Datei kann verwendet werden, um die SSL-/TLS-Auslagerung von Ihrem Webserver nach AWS CloudHSM zu ermöglichen. Weitere Informationen erhalten Sie unter SSL-/TLS-Auslagerung unter Linux.

Anmerkung

IsValidKeyHandlefilefunktioniert nur für RSA-Schlüssel.

Bevor Sie einen key_mgmt_util-Befehl ausführen, müssen Sie key_mgmt_util starten und sich am HSM als Crypto-Benutzer (CU) anmelden.

Syntax

IsValidKeyHandlefile -h

IsValidKeyHandlefile -f <rsa-private-key-file>
        

Beispiele

Diese Beispiele verdeutlichen, wie mit IsValidKeyHandlefile ermittelt werden kann, ob eine bestimmte Schlüsseldatei das Material des echten Schlüssels oder Material eines gefälschten PEM-Schlüssels enthält.

Beispiel : Validieren eines echten privaten Schlüssels

Mit diesem Befehl wird bestätigt, dass die Datei namens privateKey.pem Material des echten Schlüssels enthält.

Command: IsValidKeyHandlefile -f privateKey.pem

Input key file has real private key

Beispiel : Entwerten eines gefälschten PEM-Schlüssels

Mit diesem Befehl wird bestätigt, dass die Datei namens caviumKey.pem Material eines gefälschten PEM-Schlüssels enthält, das aus dem Schlüssel-Handle 15 erstellt wurde.

Command: IsValidKeyHandlefile -f caviumKey.pem
            
Input file has invalid key handle: 15

Parameter

Dieser Befehl erfordert die folgenden Parameter.

-h

Zeigt die Befehlszeilenhilfe für den Befehl an.

Erforderlich: Ja

-f

Gibt die Datei mit dem privaten RSA-Schlüssel an, die auf gültiges Schlüsselmaterial überprüft werden soll.

Erforderlich: Ja

Verwandte Themen

• getCaviumPrivSchlüssel

• SSL/TLS-Auslagerung unter Linux