Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
loginHSM y logoutHSM
Los comandos loginHSM y logoutHSM de key_mgmt_util permiten iniciar y cerrar sesión en los HSM de un clúster. Una vez que inicie sesión en los HSM, puede utilizar key_mgmt_util para realizar diversas operaciones de administración de claves, como la generación, sincronización y encapsulación de claves públicas y privadas.
Para poder ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util. Para administrar claves con key_mgmt_util, debe iniciar sesión en los HSM como usuario de criptografía (CU).
nota
Si se superan cinco intentos de inicio de sesión incorrectos, se bloquea la cuenta. Si creó el clúster antes de febrero de 2018, la cuenta se bloquea después de 20 intentos de inicio de sesión incorrectos. Para desbloquear la cuenta, un responsable de criptografía (CO) debe restablecer la contraseña mediante el comando changePswd en cloudhsm_mgmt_util.
Si tiene más de un HSM en el clúster, es posible que puedan realizarse intentos adicionales de inicio de sesión incorrectos antes de que se bloquee la cuenta. Esto se debe a que el cliente CloudHSM equilibra la carga entre los diversos HSM. Por lo tanto, el intento de inicio de sesión no puede comenzar en el mismo HSM cada vez. Si va a probar esta funcionalidad, recomendamos que lo haga en un clúster con un solo HSM activo.
Sintaxis
loginHSM -h loginHSM -u<user type>{ -p | -hpswd }<password>-s<username>
Ejemplo
Este ejemplo muestra cómo iniciar y cerrar sesión en los HSM de un clúster con los comandos loginHSM y logoutHSM.
ejemplo Iniciar sesión en los HSM
Este comando inicia sesión en los HSM como usuario de criptografía (CU) con el nombre de usuario example_user y la contraseña aws. El resultado muestra que ha iniciado sesión en todos los HSM del clúster.
Command:loginHSM -u CU -s example_user -p awsCfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
ejemplo : iniciar sesión con una contraseña oculta
Este comando es el mismo que en el ejemplo anterior, salvo que esta vez se especifica que el sistema debe ocultar la contraseña.
Command:loginHSM -u CU -s example_user -hpswd
El sistema le solicitará su contraseña. Introduzca la contraseña. El sistema la ocultará, y el resultado mostrará que el comando se ha ejecutado correctamente y se ha conectado a los HSM.
Enter password: Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESSCommand:
ejemplo Cerrar sesión en los HSM
Este comando cierra sesión en los HSM. El resultado muestra que ha iniciado sesión en todos los HSM del clúster.
Command:logoutHSMCfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Parámetros
- -h
-
Muestra ayuda para este comando.
- -u
-
Especifica el tipo de usuario que inicia la sesión. Para poder utilizar key_mgmt_util, debe iniciar sesión como CU.
Obligatorio: sí
- -s
-
Especifica el nombre del usuario que inicia la sesión.
Obligatorio: sí
- { -p | -hpswd }
-
Especifique la contraseña de inicio de sesión con
-p. La contraseña aparece en texto no cifrado cuando se escribe. Para ocultar la contraseña, use el parámetro opcional-hpswden lugar de-py siga las instrucciones.Obligatorio: sí
Temas relacionados de
