IsValidKeyHandlefile

IsValidKeyHandlefilePerintah di key_mgmt_util digunakan untuk mengetahui apakah file kunci berisi kunci pribadi nyata atau kunci RSA PEM palsu. Sebuah file PEM palsu tidak mengandung materi kunci privat yang sebenarnya, tetapi sebaliknya, mereferensikan kunci privat di HSM. File tersebut dapat digunakan untuk membangun pembongkaran SSL/TLS dari server web Anda ke AWS CloudHSM. Untuk informasi lebih lanjut, lihat Pembongkaran SSL/TLS di Linux.

catatan

IsValidKeyHandlefilehanya berfungsi untuk kunci RSA.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan Masuk ke HSM sebagai pengguna kripto (CU).

Sintaks


IsValidKeyHandlefile -h

IsValidKeyHandlefile -f <rsa-private-key-file>

Contoh

Contoh ini menunjukkan cara menggunakan IsValidKeyHandlefile untuk menentukan apakah file kunci yang diberikan berisi materi kunci nyata atau materi kunci PEM palsu.

contoh : Validasi kunci pribadi nyata

Perintah ini menegaskan bahwa file bernama privateKey.pem berisi materi kunci yang nyata.


Command: IsValidKeyHandlefile -f privateKey.pem

Input key file has real private key

contoh : Membatalkan kunci PEM palsu

Perintah ini menegaskan bahwa file bernama caviumKey.pem berisi materi kunci PEM palsu yang terbuat dari handel kunci 15.


Command: IsValidKeyHandlefile -f caviumKey.pem
            
Input file has invalid key handle: 15

Parameter

Perintah ini membawa parameter berikut.

-h

Menampilkan bantuan baris perintah untuk perintah.

Wajib: Ya

-f

Menentukan file kunci pribadi RSA yang akan diperiksa untuk materi kunci yang valid.

Wajib: Ya

Topik terkait

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

insertMaskedObject

listAttributes