Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
importPubKey
Der importPubKey-Befehl in key_mgmt_util importiert einen öffentlichen Schlüssel im PEM-Format in ein HSM. Sie können ihn verwenden, um öffentliche und außerhalb des HSM erstellte Schlüssel zu importieren. Sie können den Befehl auch verwenden, um Schlüssel zu importieren, die aus einem HSM exportiert wurden, z. B. solche, die mit dem Befehl exportiert wurden. exportPubKey
Bevor Sie einen key_mgmt_util-Befehl ausführen, müssen Sie key_mgmt_util starten und sich am HSM als Crypto-Benutzer (CU) anmelden.
Syntax
importPubKey -h importPubKey -l
<label>
-f<key-file>
[-sess] [-id<key-id>
] [min_srv<minimum-number-of-servers>
] [-timeout<number-of-seconds>
]
Beispiele
In diesem Beispiel wird gezeigt, wie Sie mit importPubKey einen öffentlichen Schlüssel in ein HSM importieren.
Beispiel : Importieren eines öffentlichen Schlüssels
Mit diesem Befehl wird ein öffentlicher Schlüssel aus einer Datei mit dem Namen public.pem
unter der Bezeichnung importedPublicKey
importiert. Wenn der Befehl erfolgreich ausgeführt wurde, gibt importPubKey ein Schlüssel-Handle für den importierten Schlüssel sowie eine Erfolgsmeldung zurück.
Command:
importPubKey -l importedPublicKey -f public.pem
Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS Public Key Handle: 262230 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Parameter
Dieser Befehl erfordert die folgenden Parameter.
-h
-
Zeigt die Befehlszeilenhilfe für den Befehl an.
Erforderlich: Ja
-l
-
Gibt die benutzerdefinierte Bezeichnung für den öffentlichen Schlüssel an.
Erforderlich: Ja
-f
-
Gibt den Dateinamen des zu importierenden Schlüssels an.
Erforderlich: Ja
-sess
-
Bezeichnet den importierten Schlüssel als Sitzungsschlüssel.
Standard: Der importierte Schlüssel wird im Cluster als persistenter Schlüssel (Token) bereitgehalten.
Erforderlich: Nein
-id
-
Gibt die ID des zu importierenden Schlüssels an.
Standard : Kein ID-Wert.
Erforderlich: Nein
-min_srv
-
Gibt die Mindestanzahl der HSMs an, mit denen der importierte Schlüssel synchronisiert wird, bevor der Wert des Parameters
-timeout
verfällt. Falls der Schlüssel nicht in der zulässigen vorgegebenen Zeit mit der angegebenen Anzahl von Servern synchronisiert wird, wird er nicht erstellt.AWS CloudHSM synchronisiert automatisch jeden Schlüssel mit jedem HSM im Cluster. Zur Beschleunigung Ihres Prozesses legen Sie den Wert von
min_srv
auf weniger als die Anzahl der HSMs im Cluster fest und stellen einen niedrigen Zeitüberschreitungswert ein. Beachten Sie jedoch, dass einige Anfragen möglicherweise keinen Schlüssel generieren.Standard: 1
Erforderlich: Nein
-timeout
-
Gibt an, wie viele Sekunden bei Einschluss des Parameters
min-serv
gewartet wird, bis der Schlüssel in verschiedenen HSMs synchronisiert wird. Wenn keine Anzahl angegeben ist, wird die Abfrage ohne zeitliche Einschränkung fortgesetzt.Standard: keine Einschränkung
Erforderlich: Nein