Memulai dengan key_mgmt_util

AWS CloudHSM termasuk dua alat baris perintah dengan perangkat lunak klien AWS CloudHSM. Alat cloudhsm_mgmt_util mencakup perintah untuk mengelola pengguna HSM. Alat key_mgmt_util mencakup perintah untuk mengelola kunci. Untuk memulai dengan alat baris perintah key_mgmt_util, lihat topik berikut.

Jika Anda mendapatkan pesan kesalahan atau hasil tak terduga untuk perintah, lihat topik Pemecahan Masalah AWS CloudHSM untuk bantuan. Untuk detail tentang perintah key_mgmt_util, lihat key_mgmt_util referensi perintah.

Mengatur key_mgmt_util

Selesaikan pengaturan berikut sebelum Anda menggunakan key_mgmt_util.

Mulai AWS CloudHSM klien

Sebelum Anda menggunakan key_mgmt_util, Anda harus memulai klien AWS CloudHSM. Klien adalah daemon yang menetapkan komunikasi terenkripsi ujung ke ujung dengan HSM di klaster Anda. Alat key_mgmt_util menggunakan koneksi klien untuk berkomunikasi dengan HSM di klaster Anda. Tanpa itu, key_mgmt_util tidak bekerja.

Untuk memulai klien AWS CloudHSM

Gunakan perintah berikut untuk memulai klien AWS CloudHSM.

Amazon Linux

$ sudo start cloudhsm-client

Amazon Linux 2

$ sudo service cloudhsm-client start

CentOS 7

$ sudo service cloudhsm-client start

CentOS 8

$ sudo service cloudhsm-client start

RHEL 7

$ sudo service cloudhsm-client start

RHEL 8

$ sudo service cloudhsm-client start

Ubuntu 16.04 LTS

$ sudo service cloudhsm-client start

Ubuntu 18.04 LTS

$ sudo service cloudhsm-client start

Windows

• Untuk klien Windows 1.1.2+:

  C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

• Untuk klien Windows 1.1.1 dan yang lebih lama:

  C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

Mulai key_mgmt_util

Setelah Anda memulai klien AWS CloudHSM, gunakan perintah berikut untuk memulai key_mgmt_util.

Amazon Linux

$ /opt/cloudhsm/bin/key_mgmt_util

Amazon Linux 2

$ /opt/cloudhsm/bin/key_mgmt_util

CentOS 7

$ /opt/cloudhsm/bin/key_mgmt_util

CentOS 8

$ /opt/cloudhsm/bin/key_mgmt_util

RHEL 7

$ /opt/cloudhsm/bin/key_mgmt_util

RHEL 8

$ /opt/cloudhsm/bin/key_mgmt_util

Ubuntu 16.04 LTS

$ /opt/cloudhsm/bin/key_mgmt_util

Ubuntu 18.04 LTS

$ /opt/cloudhsm/bin/key_mgmt_util

Windows

c:\Program Files\Amazon\CloudHSM> .\key_mgmt_util.exe

Prompt berubah jadi Command: ketika key_mgmt_util berjalan.

Jika perintah gagal, seperti mengembalikan pesan Daemon socket connection error, coba memperbarui file konfigurasi.

Penggunaan dasar key_mgmt_util

Lihat topik berikut untuk penggunaan dasar alat key_mgmt_util.

Topik

• Masuk ke HSM
• Keluar dari HSM
• Hentikan key_mgmt_util

Masuk ke HSM

Gunakan perintah loginHSM untuk masuk ke HSM. Perintah berikut masuk sebagai pengguna kripto (CU) bernama example_user. Output menunjukkan login sukses untuk ketiga HSM di klaster.

Command:  loginHSM -u CU -s example_user -p <PASSWORD>
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Berikut ini adalah sintaks untuk perintah loginHSM.

Command:  loginHSM -u <USER TYPE> -s <USERNAME> -p <PASSWORD>

Keluar dari HSM

Gunakan perintah logoutHSM untuk log out dari HSM.

Command:  logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Hentikan key_mgmt_util

Gunakan perintah exit untuk menghentikan key_mgmt_util.

Command:  exit