key_mgmt_util 명령 레퍼런스 - AWS CloudHSM

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

key_mgmt_util 명령 레퍼런스

key_mgmt_util 명령줄 도구는 키 및 속성의 생성, 삭제, 찾기 등 클러스터의 HSM에서 키를 관리하는 데 사용할 수 있습니다. 이 도구에는 여러 명령이 포함되며, 이 주제에서 각 명령을 자세히 설명합니다.

빠른 시작은 key_mgmt_util 시작하기 단원을 참조하십시오. 키 속성 해석에 대한 도움말은 키 속성 참조 단원을 참조하십시오. 클러스터에서 HSM 및 사용자를 관리하기 위한 명령을 포함하는 cloudhsm_mgmt_util 명령줄 도구에 대한 자세한 내용은 cloudhsm_mgmt_util 단원을 참조하십시오.

key_mgmt_util 명령을 실행하려면 먼저 key_mgmt_util을 시작하고 HSM에 CU(Crypto User)로 로그인해야 합니다.

모든 key_mgmt_util 명령을 나열하려면 다음과 같이 입력합니다.

Command: help

특정 key_mgmt_util 명령에 대한 도움말을 보려면 다음과 같이 입력합니다.

Command: <command-name> -h

key_mgmt_util 세션을 끝내려면 다음과 같이 입력합니다.

Command: exit

다음 주제에서는 key_mgmt_util의 명령에 대해 설명합니다.

참고

key_mgmt_util 및 cloudhsm_mgmt_util의 일부 명령은 이름이 동일합니다. 하지만 일반적으로 명령은 구문, 출력 및 기능이 조금씩 다릅니다.

명령 설명

aesWrapUnwrap

파일에서 키의 내용을 암호화 또는 암호 해독합니다.

deleteKey

HSM에서 키를 삭제합니다.

Error2String

key_mgmt_util 16진수 오류 코드에 해당하는 오류를 가져옵니다.

exit

key_mgmt_util을 종료합니다.

exportPrivateKey

HSM의 프라이빗 키 사본을 디스크의 파일로 내보냅니다.

exportPubKey

퍼블릭 키 사본을 HSM에서 파일로 내보냅니다.

exSymKey

대칭 키의 일반 텍스트 사본을 HSM에서 파일로 내보냅니다.

extractMaskedObject

HSM의 키를 마스킹 처리된 객체 파일로 추출합니다.

findKey

키 속성 값을 기준으로 키를 검색합니다.

findSingleKey

키가 클러스터의 모든 HSM에 존재하는지 확인합니다.

genDSAKeyPair

HSM에서 디지털 서명 알고리즘(DSA) 키 페어를 생성합니다.

genECCKeyPair

HSM에서 타원 곡선 암호(ECC) 키 페어를 생성합니다.

genPBEKey

(이 명령은 FIPS 검증 HSM에서 지원되지 않습니다.)

genRSAKeyPair

HSM에서 RSA 비대칭 키 페어를 생성합니다.

genSymKey

HSM에서 대칭 키 페어를 생성합니다.

getAttribute

AWS CloudHSM 키의 속성 값을 가져와 파일에 기록합니다.

getCaviumPrivKey

프라이빗 키의 가짜 PEM 형식 버전을 만들어 파일로 내보냅니다.

getCert

HSM의 파티션 인증서를 검색하여 파일에 저장합니다.

getKeyInfo

키를 사용할 수 있는 사용자의 HSM 사용자 ID를 가져옵니다.

키가 쿼럼 제어되는 경우 쿼럼의 사용자 수를 가져옵니다.

help

key_mgmt_util에서 사용 가능한 명령에 대한 도움말 정보를 표시합니다.

importPrivateKey

프라이빗 키를 HSM으로 가져옵니다.

importPubKey

퍼블릭 키를 HSM으로 가져옵니다.

imSymKey

대칭 키의 평문 사본을 파일에서 HSM으로 가져옵니다.

insertMaskedObject

디스크에 있는 파일의 마스킹 처리된 객체를 해당 객체의 원본 클러스터와 관련된 클러스터에 포함된 HSM에 삽입합니다. 관련 클러스터는 원본 클러스터의 백업에서 생성된 모든 클러스터입니다.

IsValidKeyHandlefile

지정된 파일에 실제 프라이빗 키가 포함되었는지 가짜 PEM 키가 포함되었는지 확인합니다.

listAttributes

AWS CloudHSM 키의 속성과 각 속성을 나타내는 상수를 나열합니다.

listUsers

HSM의 사용자, 해당 사용자 유형/ID 및 기타 속성을 가져옵니다.

loginHSM 및 logoutHSM

클러스터의 HSM에 로그인 및 로그아웃합니다.

setAttribute

세션 키를 영구 키로 변환합니다.

sign

선택한 프라이빗 키를 사용하여 파일의 서명을 생성합니다.

unWrapKey

래핑(암호화)된 키를 파일에서 HSM으로 가져옵니다.

verify

지정된 키를 사용하여 지정된 파일에 서명했는지 여부를 확인합니다.

wrapKey

키의 암호화된 복사본을 HSM에서 파일로 내보냅니다.