Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
getCaviumPrivKey
Il comando getCaviumPrivKey in key_mgmt_util esporta una chiave privata da un HSM in formato PEM falso. Il file PEM falso, che non contiene il materiale della chiave privata attuale ma riferimenti alla chiave privata nell'HSM, può essere utilizzato per stabilire l'offload SSL/TLS dal server Web a AWS CloudHSM. Per ulteriori informazioni, vedi Offload SSL/TLS su Linux.
Prima di eseguire un comando key_mgmt_util, devi avviare key_mgmt_util e accedere a HSM come crypto user (CU).
Sintassi
getCaviumPrivKey -h getCaviumPrivKey -k<private-key-handle-out<fake-PEM-file>
Esempi
Questo esempio illustra come utilizzare getCaviumPrivKey per esportare una chiave privata in un formato PEM falso.
Esempio : Esportare un file PEM falso
Questo comando crea ed esporta una versione PEM falsa di una chiave privata con handle 15 e la salva su un file chiamato cavKey.pem. Se il comando ha esito positivo, exportPrivateKey restituisce un messaggio di operazione riuscita.
Command:getCaviumPrivKey -k 15 -out cavKey.pemPrivate Key Handle is written to cavKey.pem in fake PEM format getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
Parametri
Questo comando accetta i parametri seguenti.
-h-
Visualizza il testo di aiuto per il comando.
Campo obbligatorio: sì
-k-
Specifica l'handle della chiave privata da esportare in formato PEM falso.
Campo obbligatorio: sì
-out-
Consente di specificare il nome del file in cui la chiave PEM falsa verrà scritta.
Campo obbligatorio: sì
Argomenti correlati
