Ekspor kunci asimetris dengan Cloud HSM CLI - AWS CloudHSM
Jenis penggunaPersyaratanSintaksisContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ekspor kunci asimetris dengan Cloud HSM CLI

Gunakan key generate-file perintah di Cloud HSM CLI untuk mengekspor kunci asimetris dari modul keamanan perangkat keras (HSM). Jika targetnya adalah kunci pribadi, maka referensi ke kunci pribadi akan diekspor dalam PEM format palsu. Jika targetnya adalah kunci publik, maka byte kunci publik akan diekspor dalam PEM format.

PEMFile palsu, yang tidak berisi materi kunci pribadi yang sebenarnya tetapi merujuk kunci pribadi diHSM, dapat digunakan untuk SSL TLS membuat/membongkar dari server web Anda ke AWS CloudHSM file. Untuk informasi lebih lanjut, SSLTLSlihat/pembongkaran.

Jenis pengguna

Jenis pengguna berikut dapat menjalankan perintah ini.

  • Pengguna Crypto (CUs)

Persyaratan

Untuk menjalankan perintah ini, Anda harus masuk sebagai CU.

Sintaksis

aws-cloudhsm > help key generate-file
Generate a key file from a key in the HSM cluster. This command does not export any private key data from the HSM

Usage: key generate-file --encoding <ENCODING> --path <PATH> --filter [<FILTER>...]

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --encoding <ENCODING>
          Encoding format for the key file

          Possible values:
          - reference-pem: PEM formatted key reference (supports private keys)
          - pem:           PEM format (supports public keys)

      --path <PATH>
          Filepath where the key file will be written

      --filter [<FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for file generation

  -h, --help
          Print help (see a summary with '-h')

Contoh

Contoh ini menunjukkan cara menggunakan key generate-file untuk menghasilkan file kunci di AWS CloudHSM cluster Anda.

aws-cloudhsm > key generate-file --encoding reference-pem --path /tmp/ec-private-key.pem --filter attr.label="ec-test-private-key"
{
  "error_code": 0,
  "data": {
    "message": "Successfully generated key file"
  }
}

Pendapat

<CLUSTER_ID>

ID cluster untuk menjalankan operasi ini pada.

Wajib: Jika beberapa cluster telah dikonfigurasi.

<FILTER>

Referensi kunci (misalnya,key-reference=0xabc) atau daftar atribut kunci yang dipisahkan spasi dalam bentuk attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE untuk memilih kunci yang cocok untuk dihapus.

Untuk daftar atribut HSM CLI kunci Cloud yang didukung, lihat Atribut utama untuk Cloud HSM CLI

Wajib: Tidak

<ENCODING>

Menentukan format encoding untuk file kunci

Wajib: Ya

<PATH>

Menentukan path file di mana file kunci akan ditulis

Wajib: Ya

Topik terkait