Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Riferimento al comando key_mgmt_util
Lo strumento a riga di comando key_mgmt_util ti consente di gestire le chiavi nei moduli HSM del cluster. Potrai quindi creare, eliminare e trovare le chiavi e i relativi attributi. Include vari comandi, ognuno dei quali è descritto in dettaglio in questo argomento.
Per una guida rapida, vedi Nozioni di base su key_mgmt_util. Per informazioni sull'interpretazione degli attributi chiave, vedi. Riferimento per l'attributo della chiave Per informazioni sullo strumento a riga di comando cloudhsm_mgmt_util, che include i comandi di gestione dell'HSM e degli utenti del cluster, vedi .
Prima di eseguire un comando key_mgmt_util, devi avviare key_mgmt_util e accedere a HSM come crypto user (CU).
Per elencare tutti i comandi key_mgmt_util, digita:
Command:
help
Per ottenere assistenza su un determinato comando key_mgmt_util, digita:
Command:
<command-name>
-h
Per terminare la sessione key_mgmt_util, digita:
Command:
exit
I seguenti argomenti descrivono i comandi in key_mgmt_util.
Nota
Alcuni comandi in key_mgmt_util e cloudhsm_mgmt_util hanno lo stesso nome. Tuttavia, i comandi hanno in genere una sintassi diversa, un output diverso e funzionalità leggermente diverse.
Comando | Descrizione |
---|---|
Consente di crittografare e decodificare i contenuti di una chiave in un file. |
|
Consente di eliminare una chiave dai moduli HSM. |
|
Consente di recuperare l'errore che corrisponde a un codice di errore esadecimale . |
|
Esce da key_mgmt_util. |
|
Consente di esportare su un file su disco una copia di una chiave privata. |
|
Consente di esportare da un HSM su un file una copia di una chiave pubblica. | |
Consente di esportare su file una copia in testo normale di una chiave simmetrica dagli HSM. |
|
Estrae una chiave da un HSM come un file oggetto nascosto. |
|
Consente di cercare le chiavi in base al valore dell'attributo della chiave. |
|
Consente di verificare che una chiave sia presente in tutti i moduli HSM del cluster. |
|
Consente di creare una coppia di chiavi Digital Signing Algorithm |
|
Consente di creare una coppia di chiavi Elliptic Curve Cryptography |
|
Consente di generare una coppia di chiavi asimmetriche RSA |
|
Consente di generare una coppia di chiavi simmetriche negli HSM. |
|
Consente di recuperare i valori degli attributi di una chiave di AWS CloudHSM e li scrive in un file. |
|
Crea una versione falsa in formato PEM di una chiave privata e la esporta in un file. |
|
Consente di recuperare certificati di partizioni HSM e li salva in un file. |
|
Consente di recuperare l'ID utente HSM degli utenti che possono utilizzare la chiave. Se la chiave è controllata dal quorum, consente di recuperare il numero di utenti del quorum. |
|
Visualizza informazioni di aiuto sui comandi disponibili in key_mgmt_util. |
|
Importa una chiave privata in un HSM. |
|
Importa una chiave pubblica in un HSM. | |
Consente di importare nell'HSM una copia in testo normale di una chiave simmetrica da un file. |
|
Inserisce un oggetto nascosto da un file su disco in un HSM contenuto nel cluster correlato al cluster di origine dell'oggetto. I cluster correlati sono qualsiasi cluster generati da un backup del cluster di origine. |
|
Determina se un determinato file contiene una chiave privata reale o una chiave PEM falsa. |
|
Consente di elencare gli attributi di una chiave AWS CloudHSM e le costanti che li rappresentano. |
|
Consente di recuperare gli utenti negli HSM, il tipo e l'ID utente nonché altri attributi. |
|
Accedere e uscire dagli HSM in un cluster. |
|
Consente di convertire una chiave di sessione in una chiave persistente. |
|
Generare una firma per un file utilizzando una chiave privata scelta. |
|
Consente di importare nei moduli HSM una chiave di wrapping (crittografata) da un file. |
|
Verifica se una determinata chiave è stata utilizzata per firmare un determinato file. |
|
Consente di esportare una copia crittografata di una chiave dai moduli HSM a un file. |