IsValidKeyHandlefile

使用 key_mgmt_util 中的 IsValidKeyHandlefile 命令，查明密钥文件是否包含一个真实的私有密钥，还是伪造的 RSA PEM 密钥。伪造 PEM 文件不包含实际的私有密钥资料，而是引用 HSM 中的私有密钥。此类文件可用于建立从您的 Web 服务器到 AWS CloudHSM的 SSL/TLS 卸载。有关更多信息，请参阅 Linux 上的 SSL/TLS 卸载。

注意

IsValidKeyHandlefile 仅适用于 RSA 密钥。

在运行任何 key_mgmt_util 命令之前，您必须启动 key_mgmt_util 并以加密用户（CU）身份登录到 HSM。

语法

IsValidKeyHandlefile -h

IsValidKeyHandlefile -f <rsa-private-key-file>
        

示例

这些示例演示如何使用 IsValidKeyHandlefile，确定给定密钥文件是包含真实密钥资料，还是伪造 PEM 密钥资料。

例 ：验证真实的私有密钥

此命令确认名为 privateKey.pem 的文件包含真实密钥资料。

Command: IsValidKeyHandlefile -f privateKey.pem

Input key file has real private key

例 ：使伪造 PEM 密钥失效

此命令从密钥句柄 15 确认名为 caviumKey.pem 的文件包含伪造 PEM 密钥资料。

Command: IsValidKeyHandlefile -f caviumKey.pem
            
Input file has invalid key handle: 15

参数

此命令采用以下参数。

-h

显示该命令的命令行帮助。

必需：是

-f

指定要检查有效密钥资料的 RSA 私有密钥文件。

必需：是

相关 主题

• getCaviumPriv钥匙

• Linux 上的 SSL/TLS 卸载