Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
extractMaskedObject
extractMaskedObjectPerintah di key_mgmt_util mengekstrak kunci dari HSM dan menyimpannya ke file sebagai objek bertopeng. Objek tertutup adalah objek dikloning yang hanya dapat digunakan setelah memasukkannya kembali ke dalam klaster asli dengan menggunakan perintah insertMaskedObject Anda hanya dapat memasukkan objek tertutup ke dalam klaster yang sama dengan klaster asalnya dihasilkan, atau kloning dari klaster tersebut. Klaster ini termasuk versi kloning dari klaster yang dihasilkan dengan menyalin cadangan di seluruh wilayah dan menggunakan cadangan tersebut untuk membuat klaster baru.
Objek tertutup adalah cara yang efisien untuk membongkar dan menyinkronkan kunci, termasuk kunci yang tidak dapat diekstrak (yaitu, kunci yang memiliki nilai OBJ_ATTR_EXTRACTABLE dari 0). Dengan cara ini, kunci dapat disinkronkan dengan aman di seluruh cluster terkait di berbagai wilayah tanpa perlu memperbarui file konfigurasi. AWS CloudHSM
penting
Setelah penyisipan, benda tertutup didekripsi dan diberi handel kunci yang berbeda dari handel kunci dari kunci asli. Sebuah objek tertutup mencakup semua metadata yang terkait dengan kunci asli, termasuk atribut, kepemilikan dan berbagi informasi, dan pengaturan kuorum. Jika Anda perlu untuk menyinkronkan kunci di klaster dalam aplikasi, gunakan syncKey di cloudhsm_mgmt_util sebagai gantinya.
Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke HSM. Perintah extractMaskedObject dapat digunakan baik oleh CU yang memiliki kunci atau CO.
Sintaks
extractMaskedObject -h extractMaskedObject -o<object-handle>-out<object-file>
Contoh
Contoh ini menunjukkan cara menggunakan extractMaskedObject untuk mengekstraksi kunci dari HSM sebagai objek tertutup.
contoh : Ekstrak objek bertopeng
Perintah ini mengekstraksi objek tertutup dari HSM dari kunci dengan handel 524295 dan menyimpannya sebagai file bernama maskedObj. Ketika perintah berhasil, extractMaskedObject mengembalikan pesan sukses.
Command:extractMaskedObject -o 524295 -out maskedObjObject was masked and written to file "maskedObj" Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS
Parameter
Perintah ini membawa parameter berikut.
-h-
Menampilkan bantuan baris perintah untuk perintah.
Wajib: Ya
-o-
Menentukan handel kunci untuk mengekstraksi sebagai objek tertutup.
Wajib: Ya
-out-
Menentukan nama file yang objek tertutup akan disimpan.
Wajib: Ya
Topik terkait
