loginHSM et logoutHSM

Vous pouvez utiliser les commandes loginHSM et logoutHSM dans key_mgmt_util pour vous connecter et vous déconnecter de chaque HSM dans un cluster. Une fois connecté aux HSM, vous pouvez utiliser key_mgmt_util pour effectuer plusieurs opérations de gestion des clés, y compris la synchronisation, la génération et l'encapsulage des clés publiques et privées.

Avant d'exécuter n'importe quelle commande key_mgmt_util, vous devez démarrer l'outil key_mgmt_util. Pour gérer les clés avec key_mgmt_util, vous devez vous connecter aux HSM en tant qu'utilisateur de chiffrement (CU).

Note

Si vous dépassez cinq tentatives de connexion incorrectes, votre compte est verrouillé. Si vous avez créé votre cluster avant février 2018, votre compte est verrouillé après 20 tentatives de connexion incorrectes. Pour déverrouiller le compte, un responsable de chiffrement (CO) doit réinitialiser votre mot de passe à l'aide de la commande changePswd dans cloudhsm_mgmt_util.

Si vous avez plusieurs HSM dans votre cluster, vous pouvez autoriser des tentatives de connexion incorrectes supplémentaires avant que votre compte soit verrouillé. Cela est dû au fait que le client CloudHSM équilibre la charge sur plusieurs HSM. Par conséquent, la tentative de connexion peut ne pas commencer sur le même HSM à chaque fois. Si vous testez cette fonctionnalité, nous vous recommandons de le faire sur un cluster avec un seul HSM actif.

Syntaxe

loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

Exemple

Cet exemple montre comment se connecter et se déconnecter aux HSM d'un cluster avec les commandes logoutHSM et loginHSM.

Exemple : se connecter aux HSM

Cette commande se connecte aux HSM en tant qu'utilisateur de chiffrement (CU) avec le nom d'utilisateur example_user et le mot de passe aws. Le résultat indique que vous vous êtes connecté à tous les HSM du cluster.

Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Exemple : Se connecter avec un mot de passe masqué

Cette commande est identique à l'exemple ci-dessus, sauf que cette fois, vous spécifiez que le système doit masquer le mot de passe.

Command:  loginHSM -u CU -s example_user -hpswd

Le système vous invite à saisir votre mot de passe. Vous entrez le mot de passe, le système le masque et le résultat indique que la commande a réussi et que vous vous êtes connecté aux HSM.

Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:

Exemple : Déconnexion des HSM

Cette commande permet la déconnexion des HSM. Le résultat indique que vous vous êtes déconnecté de tous les HSM du cluster.

Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Paramètres

-h

Affiche l'aide concernant cette commande.

-u

Spécifie le type d'utilisateur de connexion. Vous devez vous connecter en tant qu'utilisateur de chiffrement afin d'utiliser key_mgmt_util.

Obligatoire : oui

-s

Spécifie le nom d'utilisateur de connexion.

Obligatoire : oui

{ -p | -hpswd }

Spécifiez le mot de passe de connexion avec -p. Le mot de passe s'affiche en texte brut lorsque vous le tapez. Pour masquer votre mot de passe, utilisez le paramètre -hpswd facultatif à la place de -p et suivez les instructions.

Obligatoire : oui

Rubriques en relation

• exit