IsValidKeyHandlefile

키 파일에 실제 개인 키가 포함되어 있는지 또는 가짜 RSA PEM 키가 포함되어 있는지 확인하는 데 key_mgmt_util의 IsValidKeyHandlefile 명령이 사용됩니다. 가짜 PEM 파일에는 실제 프라이빗 키 자료가 포함되지 않지만 대신에 HSM의 프라이빗 키를 참조합니다. 파일을 사용하여 웹 서버에서 AWS CloudHSM으로 오프로드하는 SSL/TLS를 설정할 수 있습니다. 자세한 내용은 Linux에서의 SSL/TLS 오프로드를 참조하십시오.

참고

IsValidKeyHandlefile은(는) RSA 키에만 작동합니다.

key_mgmt_util 명령을 실행하기 전에 key_mgmt_util을 시작하고 CU(Crypto User)로 HSM에 로그인해야 합니다.

구문

IsValidKeyHandlefile -h

IsValidKeyHandlefile -f <rsa-private-key-file>
        

예제

다음 예제에서는 IsValidKeyHandlefile을 사용하여 지정된 키 파일에 실제 키 자료가 포함되었는지 가짜 PEM 키 자료가 포함되었는지 확인합니다.

예 : 실제 프라이빗 키 확인

이 명령은 privateKey.pem이라는 파일에 실제 키 자료가 포함되어 있음을 확인합니다.

Command: IsValidKeyHandlefile -f privateKey.pem

Input key file has real private key

예 : 가짜 PEM 키 무효화

이 명령은 caviumKey.pem이라는 파일에 키 핸들 15에서 만든 가짜 PEM 키 자료가 포함되어 있음을 확인합니다.

Command: IsValidKeyHandlefile -f caviumKey.pem
            
Input file has invalid key handle: 15

파라미터

이 명령은 다음 파라미터를 사용합니다.

-h

명령에 대한 명령줄 도움말을 표시합니다.

필수 여부: 예

-f

유효한 키 자료가 있는지 확인할 RSA 개인 키 파일을 지정합니다.

필수: 예

관련 주제

• getCaviumPriv키

• Linux에서의 SSL/TLS 오프로드