Riferimento al comando key_mgmt_util - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riferimento al comando key_mgmt_util

Lo strumento a riga di comando key_mgmt_util ti consente di gestire le chiavi nei moduli HSM del cluster. Potrai quindi creare, eliminare e trovare le chiavi e i relativi attributi. Include vari comandi, ognuno dei quali è descritto in dettaglio in questo argomento.

Per una guida rapida, vedi Nozioni di base su key_mgmt_util. Per informazioni sull'interpretazione degli attributi chiave, vedi. Riferimento per l'attributo della chiave Per informazioni sullo strumento a riga di comando cloudhsm_mgmt_util, che include i comandi di gestione dell'HSM e degli utenti del cluster, vedi .

Prima di eseguire un comando key_mgmt_util, devi avviare key_mgmt_util e accedere a HSM come crypto user (CU).

Per elencare tutti i comandi key_mgmt_util, digita:

Command: help

Per ottenere assistenza su un determinato comando key_mgmt_util, digita:

Command: <command-name> -h

Per terminare la sessione key_mgmt_util, digita:

Command: exit

I seguenti argomenti descrivono i comandi in key_mgmt_util.

Nota

Alcuni comandi in key_mgmt_util e cloudhsm_mgmt_util hanno lo stesso nome. Tuttavia, i comandi hanno in genere una sintassi diversa, un output diverso e funzionalità leggermente diverse.

Comando Descrizione

WrapAnnullaWrapChiave

Consente di crittografare e decodificare i contenuti di una chiave in un file.

EliminaChiave

Consente di eliminare una chiave dai moduli HSM.

StringaErrore2

Consente di recuperare l'errore che corrisponde a un codice di errore esadecimale .

Esci

Esce da key_mgmt_util.

EsportaChiavePrivata

Consente di esportare su un file su disco una copia di una chiave privata.

EsportaChiavePubblica

 Consente di esportare da un HSM su un file una copia di una chiave pubblica.

EsportaChiaveSimmetrica

Consente di esportare su file una copia in testo normale di una chiave simmetrica dagli HSM.

EstraiOggettoMascherato

Estrae una chiave da un HSM come un file oggetto nascosto.

TrovaChiave

Consente di cercare le chiavi in base al valore dell'attributo della chiave.

TrovaSingolaChiave

Consente di verificare che una chiave sia presente in tutti i moduli HSM del cluster.

GeneraCoppiaChiaviDSA

Consente di creare una coppia di chiavi Digital Signing Algorithm (DSA) nei moduli HSM.

GeneraCoppiaChiaviECC

Consente di creare una coppia di chiavi Elliptic Curve Cryptography (ECC) nei moduli HSM.

GeneraCoppiaChiaviRSA

Consente di generare una coppia di chiavi asimmetriche RSA nei moduli HSM.

GeneraChiaviSimmetriche

Consente di generare una coppia di chiavi simmetriche negli HSM.

OttieniAttributo

Consente di recuperare i valori degli attributi di una chiave di AWS CloudHSM e li scrive in un file.

OttieniChiavePrivataCavium

Crea una versione falsa in formato PEM di una chiave privata e la esporta in un file.

OttieniCertificato

Consente di recuperare certificati di partizioni HSM e li salva in un file.

OttieniInfoChiavi

Consente di recuperare l'ID utente HSM degli utenti che possono utilizzare la chiave.

Se la chiave è controllata dal quorum, consente di recuperare il numero di utenti del quorum.

help

Visualizza informazioni di aiuto sui comandi disponibili in key_mgmt_util.

ImportaChiavePrivata

Importa una chiave privata in un HSM.

ImportaChiavePubblica

 Importa una chiave pubblica in un HSM.

ImportaChiaveSimmetrica

Consente di importare nell'HSM una copia in testo normale di una chiave simmetrica da un file.

InserisciOggettoMascherato

Inserisce un oggetto nascosto da un file su disco in un HSM contenuto nel cluster correlato al cluster di origine dell'oggetto. I cluster correlati sono qualsiasi cluster generati da un backup del cluster di origine.

IsValidKeyHandlefile

Determina se un determinato file contiene una chiave privata reale o una chiave PEM falsa.

ElencaAttributi

Consente di elencare gli attributi di una chiave AWS CloudHSM e le costanti che li rappresentano.

ElencaUtenti

Consente di recuperare gli utenti negli HSM, il tipo e l'ID utente nonché altri attributi.

loginHSM e logoutHSM

Accedere e uscire dagli HSM in un cluster.

ImpostaAttributo

Consente di convertire una chiave di sessione in una chiave persistente.

Firma

Generare una firma per un file utilizzando una chiave privata scelta.

AnnullaWrapChiave

Consente di importare nei moduli HSM una chiave di wrapping (crittografata) da un file.

Verifica

Verifica se una determinata chiave è stata utilizzata per firmare un determinato file.

wrapChiave

Consente di esportare una copia crittografata di una chiave dai moduli HSM a un file.