Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
IsValidKeyHandlefile
La IsValidKeyHandlefile commande dans key_mgmt_util est utilisée pour savoir si un fichier clé contient une vraie clé privée ou une fausse clé RSA PEM. Au lieu de contenir la clé privée réelle, un fichier PEM factice référence la clé privée dans le HSM. Ce fichier peut être utilisé pour établir le déchargement SSL/TLS à partir de votre serveur web vers le AWS CloudHSM. Pour plus d'informations, consultez la section Déchargement SSL/TLS sur Linux.
Note
IsValidKeyHandlefilene fonctionne que pour les clés RSA.
Avant d'exécuter une commande key_mgmt_util, vous devez démarrer key_mgmt_util et vous connecter au HSM en tant qu'utilisateur de chiffrement (CU).
Syntaxe
IsValidKeyHandlefile -h IsValidKeyHandlefile -f<rsa-private-key-file>
Exemples
Ces exemples montrent comment utiliser IsValidKeyHandlefile pour déterminer si un fichier de clé spécifique contient les véritables clés ou des clés PEM factices.
Exemple : Valider une clé privée réelle
Cette commande confirme que le fichier appelé privateKey.pem contient de véritables clés.
Command:IsValidKeyHandlefile -f privateKey.pemInput key file has real private key
Exemple : Invalider une clé PEM factice
Cette commande confirme que le fichier appelé caviumKey.pem contient une clé PEM factice conçue à partir du handle de clé 15.
Command:IsValidKeyHandlefile -f caviumKey.pemInput file has invalid key handle: 15
Paramètres
Cette commande accepte les paramètres suivants :
-h-
Affiche l'aide de la ligne de commande pour la commande.
Obligatoire : oui
-f-
Spécifie le fichier de clé privée RSA dont le contenu clé doit être vérifié.
Obligatoire : oui
Rubriques en relation
