기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키 생성-파일
이 key generate-file 명령은 HSM에서 비대칭 키를 내보냅니다. 대상이 개인 키인 경우 개인 키에 대한 참조는 가짜 PEM 형식으로 내보내집니다. 대상이 공개 키인 경우 공개 키 바이트는 PEM 형식으로 내보내집니다.
실제 개인 키 자료는 포함하지 않고 대신 HSM의 개인 키를 참조하는 가짜 PEM 파일은 웹 서버에서 SSL/TLS 오프로드를 설정하는 데 사용될 수 있습니다. AWS CloudHSM자세한 내용은 SSL/TLS 오프로드를 참조하십시오.
사용자 유형
다음 사용자 유형이 이 명령을 실행할 수 있습니다.
-
CU(Crypto User)
요구 사항
이 명령을 실행하려면 CU로 로그인해야 합니다.
구문
aws-cloudhsm >help key generate-fileGenerate a key file from a key in the HSM cluster. This command does not export any private key data from the HSM Usage: key generate-file --encoding<ENCODING>--path<PATH>--filter [<FILTER>...] Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --encoding<ENCODING>Encoding format for the key file Possible values: - reference-pem: PEM formatted key reference (supports private keys) - pem: PEM format (supports public keys) --path<PATH>Filepath where the key file will be written --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for file generation -h, --help Print help (see a summary with '-h')
예
이 예제는 클러스터에서 키 파일을 생성하는 key generate-file 데 사용하는 방법을 보여줍니다. AWS CloudHSM
aws-cloudhsm >key generate-file --encoding reference-pem --path /tmp/ec-private-key.pem --filter attr.label="ec-test-private-key"{ "error_code": 0, "data": { "message": "Successfully generated key file" } }
인수
<CLUSTER_ID>-
이 작업을 실행할 클러스터의 ID입니다.
필수: 여러 클러스터가 구성된 경우
<FILTER>-
삭제할 일치하는 키를 선택하는 형식의 키 참조 (예:
key-reference=0xabc) 또는attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE공백으로 구분된 키 속성 목록입니다.지원되는 CloudHSM CLI 키 속성 목록은 CloudHSM CLI의 키 속성 섹션을 참조하십시오.
필수 여부: 아니요
<ENCODING>-
키 파일의 인코딩 형식을 지정합니다.
필수 항목 여부: 예
<PATH>-
키 파일이 기록될 파일 경로를 지정합니다.
필수: 예
관련 주제
