Référence de commande key_mgmt_util - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référence de commande key_mgmt_util

L'outil de ligne de commande key_mgmt_util vous aide à gérer des clés dans les HSM de votre cluster, y compris à créer, supprimer et rechercher des clés et leurs attributs. Il inclut plusieurs commandes, chacune d'entre elles étant décrite en détail dans cette rubrique.

Pour une mise en route rapide, consultez Mise en route avec key_mgmt_util. Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le Référence des attributs de clé. Pour plus d'informations sur l'outil de ligne de commande cloudhsm_mgmt_util qui inclut des commandes pour gérer le HSM et les utilisateurs de votre cluster, consultez Utilitaire de gestion CloudHSM (CMU).

Avant d'exécuter une commande key_mgmt_util, vous devez démarrer key_mgmt_util et vous connecter au HSM en tant qu'utilisateur de chiffrement (CU).

Pour répertorier toutes les commandes key_mgmt_util, tapez :

Command: help

Pour obtenir de l'aide sur une commande key_mgmt_util, tapez :

Command: <command-name> -h

Pour terminer votre session key_mgmt_util, tapez :

Command: exit

Les rubriques suivantes décrivent les commandes dans key_mgmt_util.

Note

Certaines commandes de key_mgmt_util et cloudhsm_mgmt_util portent le même nom. Cependant, les commandes ont généralement une syntaxe différente, une sortie différente et des fonctionnalités légèrement différentes.

Command Description

aesWrapUnwrap

Chiffre et déchiffre le contenu d'une clé dans un fichier.

deleteKey

Supprime une clé des HSM.

Error2String

Permet d'obtenir l'erreur qui correspond à un code d'erreur hexadécimal key_mgmt_util.

exit

Quitte le key_mgmt_util.

exportPrivateKey

Exporte une copie d'une clé privée depuis un HSM vers un fichier sur disque.

exportPubKey

 Exporte une copie d'une clé publique d'un HSM vers un fichier.

exSymKey

Exporte une copie en texte brut d'une clé symétrique à partir des HSM vers un fichier.

extractMaskedObject

Extrait une clé depuis un HSM sous la forme d'un fichier d'objets masqués.

findKey

Recherche des clés par valeur d'attribut de clé.

findSingleKey

Vérifie qu'une clé existe sur tous les HSM du cluster.

GendSA KeyPair

Génère une paire de clés Digital Signing Algorithm dans vos HSM.

GèneCC KeyPair

Génère une paire de clés Elliptic Curve Cryptography (ECC) dans vos HSM.

Genre RSA KeyPair

Génère une paire de clés asymétrique RSA dans vos HSM.

genSymKey

Génère une clé symétrique dans vos HSM.

getAttribute

Permet d'obtenir les valeurs d'attribut pour une clé AWS CloudHSM et de les écrire dans un fichier.

getCaviumPrivClé

Crée une version de format PEM factice d'une clé privée et l'exporte vers un fichier.

getCert

Extrait les certificats de partitions d’un HSM et les enregistre dans un fichier.

getKeyInfo

Permet d'obtenir les ID HSM des utilisateurs qui peuvent utiliser la clé.

Si la clé est contrôlée par quorum, elle permet d'obtenir le nombre d'utilisateurs dans le quorum.

help

Affiche les informations d'aide sur les commandes disponibles dans key_mgmt_util.

importPrivateKey

Importe une clé privée dans un HSM.

importPubKey

 Importe une clé publique dans un HSM.

imSymKey

Importe une copie en texte brut d'une clé symétrique à partir d'un fichier dans le HSM.

insertMaskedObject

Insère un objet masqué à partir d'un fichier sur le disque dans un HSM contenu dans le cluster lié vers le cluster d'origine de l'objet. Les clusters liés sont tous les clusters générés à partir d'une sauvegarde du cluster d'origine.

IsValidKeyHandlefile

Détermine si un fichier contient une clé privée réelle ou une fausse clé PEM.

listAttributes

Répertorie les attributs d'une AWS CloudHSM clé et les constantes qui les représentent.

listUsers

Permet d'obtenir la liste des utilisateurs des HSM, leur type et leur ID, ainsi que d'autres attributs.

loginHSM et logoutHSM

Permet la connexion au HSM et la déconnexion du HSM dans un cluster.

setAttribute

Convertit une clé de session en clé persistante.

sign

Génère une signature pour un fichier à l'aide d'une clé privée sélectionnée.

unWrapKey

Importe une clé encapsulée (chiffrée) à partir d'un fichier dans les HSM.

verify

Vérifie si une clé spécifique a été utilisée pour signer un fichier donné.

wrapKey

Exporte une copie chiffrée d'une clé à partir du HSM vers un fichier.