Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence de commande key_mgmt_util
L'outil de ligne de commande key_mgmt_util vous aide à gérer des clés dans les HSM de votre cluster, y compris à créer, supprimer et rechercher des clés et leurs attributs. Il inclut plusieurs commandes, chacune d'entre elles étant décrite en détail dans cette rubrique.
Pour une mise en route rapide, consultez Mise en route avec key_mgmt_util. Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le Référence des attributs de clé. Pour plus d'informations sur l'outil de ligne de commande cloudhsm_mgmt_util qui inclut des commandes pour gérer le HSM et les utilisateurs de votre cluster, consultez Utilitaire de gestion CloudHSM (CMU).
Avant d'exécuter une commande key_mgmt_util, vous devez démarrer key_mgmt_util et vous connecter au HSM en tant qu'utilisateur de chiffrement (CU).
Pour répertorier toutes les commandes key_mgmt_util, tapez :
Command:
help
Pour obtenir de l'aide sur une commande key_mgmt_util, tapez :
Command:
<command-name>
-h
Pour terminer votre session key_mgmt_util, tapez :
Command:
exit
Les rubriques suivantes décrivent les commandes dans key_mgmt_util.
Note
Certaines commandes de key_mgmt_util et cloudhsm_mgmt_util portent le même nom. Cependant, les commandes ont généralement une syntaxe différente, une sortie différente et des fonctionnalités légèrement différentes.
Command | Description |
---|---|
Chiffre et déchiffre le contenu d'une clé dans un fichier. |
|
Supprime une clé des HSM. |
|
Permet d'obtenir l'erreur qui correspond à un code d'erreur hexadécimal key_mgmt_util. |
|
Quitte le key_mgmt_util. |
|
Exporte une copie d'une clé privée depuis un HSM vers un fichier sur disque. |
|
Exporte une copie d'une clé publique d'un HSM vers un fichier. | |
Exporte une copie en texte brut d'une clé symétrique à partir des HSM vers un fichier. |
|
Extrait une clé depuis un HSM sous la forme d'un fichier d'objets masqués. |
|
Recherche des clés par valeur d'attribut de clé. |
|
Vérifie qu'une clé existe sur tous les HSM du cluster. |
|
Génère une paire de clés Digital Signing Algorithm |
|
Génère une paire de clés Elliptic Curve Cryptography |
|
Génère une paire de clés asymétrique RSA |
|
Génère une clé symétrique dans vos HSM. |
|
Permet d'obtenir les valeurs d'attribut pour une clé AWS CloudHSM et de les écrire dans un fichier. |
|
Crée une version de format PEM factice d'une clé privée et l'exporte vers un fichier. |
|
Extrait les certificats de partitions d’un HSM et les enregistre dans un fichier. |
|
Permet d'obtenir les ID HSM des utilisateurs qui peuvent utiliser la clé. Si la clé est contrôlée par quorum, elle permet d'obtenir le nombre d'utilisateurs dans le quorum. |
|
Affiche les informations d'aide sur les commandes disponibles dans key_mgmt_util. |
|
Importe une clé privée dans un HSM. |
|
Importe une clé publique dans un HSM. | |
Importe une copie en texte brut d'une clé symétrique à partir d'un fichier dans le HSM. |
|
Insère un objet masqué à partir d'un fichier sur le disque dans un HSM contenu dans le cluster lié vers le cluster d'origine de l'objet. Les clusters liés sont tous les clusters générés à partir d'une sauvegarde du cluster d'origine. |
|
Détermine si un fichier contient une clé privée réelle ou une fausse clé PEM. |
|
Répertorie les attributs d'une AWS CloudHSM clé et les constantes qui les représentent. |
|
Permet d'obtenir la liste des utilisateurs des HSM, leur type et leur ID, ainsi que d'autres attributs. |
|
Permet la connexion au HSM et la déconnexion du HSM dans un cluster. |
|
Convertit une clé de session en clé persistante. |
|
Génère une signature pour un fichier à l'aide d'une clé privée sélectionnée. |
|
Importe une clé encapsulée (chiffrée) à partir d'un fichier dans les HSM. |
|
Vérifie si une clé spécifique a été utilisée pour signer un fichier donné. |
|
Exporte une copie chiffrée d'une clé à partir du HSM vers un fichier. |