key generate-file - AWS CloudHSM
Tipo de usuarioRequisitosSintaxisEjemploArgumentosTemas relacionados de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

key generate-file

El key generate-file comando exporta una clave asimétrica del HSM. Si el destino es una clave privada, la referencia a la clave privada se exportará en un formato PEM falso. Si el destino es una clave pública, los bytes de la clave pública se exportarán en formato PEM.

El archivo PEM falso, que no contiene el material de clave privada propiamente dicho, sino que hace referencia a la clave privada del HSM, se puede utilizar para establecer la transferencia de SSL/TLS desde el servidor web a. AWS CloudHSM Para obtener más información, consulte Descarga de SSL/TLS.

Tipo de usuario

Los tipos de usuarios siguientes pueden ejecutar este comando.

  • Usuarios de criptografía (CU)

Requisitos

Para ejecutar este comando, debe iniciar sesión como CU.

Sintaxis

aws-cloudhsm > help key generate-file
Generate a key file from a key in the HSM cluster. This command does not export any private key data from the HSM

Usage: key generate-file --encoding <ENCODING> --path <PATH> --filter [<FILTER>...]

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --encoding <ENCODING>
          Encoding format for the key file

          Possible values:
          - reference-pem: PEM formatted key reference (supports private keys)
          - pem:           PEM format (supports public keys)

      --path <PATH>
          Filepath where the key file will be written

      --filter [<FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for file generation

  -h, --help
          Print help (see a summary with '-h')

Ejemplo

En este ejemplo, se muestra cómo se utiliza para generar un archivo de claves en el key generate-file clúster. AWS CloudHSM 

aws-cloudhsm > key generate-file --encoding reference-pem --path /tmp/ec-private-key.pem --filter attr.label="ec-test-private-key"
{
  "error_code": 0,
  "data": {
    "message": "Successfully generated key file"
  }
}

Argumentos

<CLUSTER_ID>

El ID del clúster en el que se va a ejecutar esta operación.

Obligatorio: si se han configurado varios clústeres.

<FILTER>

Referencia clave (por ejemplokey-reference=0xabc) o lista de atributos clave separados por espacios en forma de attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE para seleccionar una clave coincidente para su eliminación.

Para obtener una lista de los atributos clave de la CLI de CloudHSM compatibles, consulte Atributos de clave de la CLI de CloudHSM

Obligatorio: no

<ENCODING>

Especifica el formato de codificación del archivo de claves.

Obligatorio: sí

<PATH>

Especifica la ruta del archivo en la que se escribirá el archivo de claves.

Obligatorio: sí

Temas relacionados de