Conceitos básicos de key_mgmt_util - AWS CloudHSM
Configurar a key_mgmt_utilUtilização básica de key_mgmt_util

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos de key_mgmt_util

O AWS CloudHSM inclui duas ferramentas da linha de comando com o software cliente do AWS CloudHSM. A ferramenta cloudhsm_mgmt_util inclui comandos para gerenciar usuários do HSM. A ferramenta key_mgmt_util inclui comandos para gerenciar as chaves. Para começar a usar a ferramenta key_mgmt_util da linha de comando, consulte os tópicos a seguir.

Se você encontrar uma mensagem de erro ou um resultado inesperado para um comando, consulte os tópicos Solução de problemas do AWS CloudHSM para obter ajuda. Para obter detalhes sobre os comandos da key_mgmt_util, consulte referência do comando cloudhsm_mgmt_util.

Configurar a key_mgmt_util

Execute a configuração a seguir antes de usar a key_mgmt_util.

Inicie o AWS CloudHSM cliente

Antes de usar key_mgmt_util, é necessário iniciar o AWS CloudHSM cliente. O cliente é um daemon que estabelece comunicação criptografada ponta a ponta com os HSMs no cluster. A ferramenta key_mgmt_util usa a conexão do cliente para se comunicar com os HSMs em seu cluster. Sem ela, a key_mgmt_util não funciona.

Para iniciar o AWS CloudHSM cliente

Use o comando a seguir para iniciar o AWS CloudHSM cliente.

Amazon Linux
$ sudo start cloudhsm-client
Amazon Linux 2
$ sudo service cloudhsm-client start
CentOS 7
$ sudo service cloudhsm-client start
CentOS 8
$ sudo service cloudhsm-client start
RHEL 7
$ sudo service cloudhsm-client start
RHEL 8
$ sudo service cloudhsm-client start
Ubuntu 16.04 LTS
$ sudo service cloudhsm-client start
Ubuntu 18.04 LTS
$ sudo service cloudhsm-client start
Windows

  • Para clientes Windows 1.1.2+:

    C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

  • Para o cliente Windows 1.1.1 e anterior:

    C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

Iniciar key_mgmt_util

Após iniciar o AWS CloudHSM cliente, use o comando a seguir para iniciar key_mgmt_util.

Amazon Linux
$ /opt/cloudhsm/bin/key_mgmt_util
Amazon Linux 2
$ /opt/cloudhsm/bin/key_mgmt_util
CentOS 7
$ /opt/cloudhsm/bin/key_mgmt_util
CentOS 8
$ /opt/cloudhsm/bin/key_mgmt_util
RHEL 7
$ /opt/cloudhsm/bin/key_mgmt_util
RHEL 8
$ /opt/cloudhsm/bin/key_mgmt_util
Ubuntu 16.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
Ubuntu 18.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
Windows
c:\Program Files\Amazon\CloudHSM> .\key_mgmt_util.exe

O prompt muda para Command: quando key_mgmt_util está em execução.

Se o comando falhar, como retornando uma mensagem Daemon socket connection error, tente atualizar seu arquivo de configuração.

Utilização básica de key_mgmt_util

Consulte os tópicos a seguir em relação à utilização básica da ferramenta key_mgmt_util.

Fazer login em HSMs

Use o comando loginHSM para fazer login nos HSMs. O comando a seguir efetua login como um usuário de criptografia (CU) chamado example_user. A saída indica um login realizado com sucesso para todos os três HSMs no cluster. 

Command:  loginHSM -u CU -s example_user -p <PASSWORD>
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Veja a seguir a sintaxe do comando loginHSM.

Command:  loginHSM -u <USER TYPE> -s <USERNAME> -p <PASSWORD>

Fazer logout nos HSMs

Use o comando logoutHSM para fazer logout nos HSMs.

Command:  logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parar key_mgmt_util

Use o comando exit para parar a key_mgmt_util.

Command:  exit