Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
referensi perintah key_mgmt_util
Parameter alat baris perintah key_mgmt_util membantu Anda untuk mengelola kunci dalam HSM di klaster Anda, termasuk membuat, menghapus, dan menemukan kunci dan atributnya. Ini mencakup beberapa perintah, yang masing-masing dijelaskan secara detail dalam topik ini.
Untuk memulai dengan cepat, lihat Memulai dengan key_mgmt_util. Untuk membantu menafsirkan atribut kunci, lihat Referensi Atribut Kunci. Untuk informasi tentang alat baris perintah cloudhsm_mgmt_util, yang mencakup perintah untuk mengelola HSM dan pengguna di klaster Anda, lihat Utilitas Manajemen CloudHSM (CMU).
Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke HSM sebagai pengguna kripto (CU).
Untuk mencantumkan semua perintah key_mgmt_util, ketik:
Command:help
Untuk mendapatkan bantuan untuk perintah key_mgmt_util tertentu, ketik:
Command:<command-name>-h
Untuk mengakhiri sesi key_mgmt_util Anda, ketik:
Command:exit
Topik berikut menjelaskan perintah dalam key_mgmt_util.
catatan
Beberapa perintah di key_mgmt_util dan cloudhsm_mgmt_util memiliki nama yang sama. Namun, perintah biasanya memiliki sintaks yang berbeda, output yang berbeda, dan fungsi yang sedikit berbeda.
| Perintah | Deskripsi |
|---|---|
Mengenkripsi dan mendekripsi isi kunci dalam sebuah file. |
|
Menghapus kunci dari HSM. |
|
Mendapatkan kesalahan yang sesuai dengan kode kesalahan heksadesimalkey_mgmt_util. |
|
Keluar dari key_mgmt_util. |
|
Mengekspor salinan kunci pribadi dari HSM ke file pada disk. |
|
| Ekspor salinan kunci publik dari HSM ke file. | |
Ekspor salinan plaintext dari kunci simetris dari HSM ke file. |
|
Ekstrak kunci dari HSM sebagai file objek tertutup. |
|
Cari kunci berdasarkan nilai atribut kunci. |
|
|
Memverifikasi bahwa kunci ada pada semua HSM di klaster. |
|
|
Menghasilkan pasangan kunci Algoritme Tanda Tangan Digital |
|
|
Menghasilkan sebuah pasangan kunci Kriptografi Kurva Elipsis |
|
|
Menghasilkan sebuah pasangan kunci asimetri RSA |
|
|
Menghasilkan kunci simetris di HSM Anda |
|
|
Mendapat nilai atribut untuk kunci AWS CloudHSM dan menuliskannya ke file. |
|
|
Membuat kunci privat versi format PEM palsu dan mengekspornya ke file. |
|
|
Mengambil sertifikat partisi HSM dan menyimpannya ke file. |
|
|
Mendapat ID pengguna HSM dari pengguna yang dapat menggunakan kunci. Jika kuncinya dikendalikan kuorum, kunci mendapat jumlah pengguna dalam kuorum. |
|
|
Menampilkan informasi bantuan tentang perintah yang tersedia di key_mgmt_util. |
|
Mengimpor kunci privat ke HSM. |
|
| Mengimpor kunci privat ke HSM. | |
|
Ekspor salinan plaintext dari kunci simetris dari HSM ke file. |
|
Menyisipkan objek tertutup dari file pada disk ke dalam HSM yang terkandung dalam klaster terkait dengan klaster asal objek. Klaster terkait adalah setiap klaster yang dihasilkan dari cadangan dari klaster asal. |
|
Menentukan apakah file yang diberikan berisi kunci privat nyata atau kunci PEM palsu. |
|
|
Daftar atribut AWS CloudHSM kunci dan konstanta yang mewakili mereka. |
|
|
Mendapatkan pengguna di HSM, jenis pengguna dan ID mereka, dan atribut lainnya. |
|
|
Masuk dan keluar dari HSM dalam klaster. |
|
Mengonversi kunci sesi untuk kunci persisten. |
|
Hasilkan tanda tangan untuk file menggunakan kunci privat yang dipilih. |
|
|
Mengimpor kunci yang dibungkus (terenkripsi) dari file ke HSM. |
|
Memverifikasi apakah kunci yang diberikan digunakan untuk menandatangani file yang diberikan. |
|
|
Mengekspor salinan kunci terenkripsi dari HSM ke file. |
