Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
getCaviumPrivClave
El comando getCaviumPrivKey de key_mgmt_util exporta una clave privada de un HSM en un formato PEM falso. El archivo PEM falso, que no contiene el material de la clave privada sino que hace referencia a la clave privada en el HSM, se puede utilizar para establecer la descarga SSL/TLS del servidor web a AWS CloudHSM. Para obtener más información, consulte Descarga de SSL/TLS en Linux.
Antes de ejecutar cualquier comando key_mgmt_util, debe iniciar key_mgmt_util e iniciar sesión en el HSM como usuario de criptografía (CU).
Sintaxis
getCaviumPrivKey -h getCaviumPrivKey -k
<private-key-handle
-out<fake-PEM-file>
Ejemplos
Este ejemplo muestra cómo utilizar getCaviumPrivKey para exportar una clave privada en formato PEM falso.
ejemplo Exportar un archivo en formato PEM falso
Este comando crea y exporta una versión PEM falsa de una clave privada con el identificador 15
y la guarda en un archivo denominado cavKey.pem
. Cuando el comando se ejecuta correctamente, exportPrivateKey devuelve un mensaje de confirmación.
Command:
getCaviumPrivKey -k 15 -out cavKey.pem
Private Key Handle is written to cavKey.pem in fake PEM format getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
Parámetros
Este comando admite los siguientes parámetros.
-h
-
Muestra la ayuda de la línea de comando para el comando.
Obligatorio: sí
-k
-
Especifica el identificador de clave de la clave privada que se va a exportar en formato PEM falso.
Obligatorio: sí
-out
-
Especifica el nombre del archivo en el que se escribirá la clave PEM falsa.
Obligatorio: sí