IsValidKeyHandlefile

key_mgmt_util 中的IsValidKeyHandlefile命令用於確定密鑰文件是否包含真正的私鑰還是假的 RSA PEM 密鑰。仿造 PEM 檔案不含實際的私有金鑰材料，而是參照 HSM 中的私有金鑰。諸如此類的檔案可以用於從您的 Web 伺服器建立至 AWS CloudHSM的 SSL/TLS 卸載。如需詳細資訊，請參閱 Linux 上的 SSL/TLS 卸載。

注意

IsValidKeyHandlefile僅適用於 RSA 密鑰。

執行任何 key_mgmt_util 命令之前，您必須先啟動 key_mgmt_util 並以加密使用者 (CU) 的身分登入 HSM。

語法

IsValidKeyHandlefile -h

IsValidKeyHandlefile -f <rsa-private-key-file>
        

範例

這些範例顯示如何使用 IsValidKeyHandlefile 判斷指定的金鑰檔案是否包含真實的金鑰材料或仿造的 PEM 金鑰材料。

範例 ：驗證真實的私有金鑰

此命令確認稱為 privateKey.pem 的檔案包含真實的金鑰材料。

Command: IsValidKeyHandlefile -f privateKey.pem

Input key file has real private key

範例 ：驗證仿造的 PEM 金鑰

此命令確認稱為 caviumKey.pem 的檔案包含以金鑰控制代碼 15 製作的仿造 PEM 金鑰材料。

Command: IsValidKeyHandlefile -f caviumKey.pem
            
Input file has invalid key handle: 15

參數

此命令會使用下列參數。

-h

顯示命令的命令列說明。

必要：是

-f

指定要檢查有效金鑰材料的 RSA 私密金鑰檔案。

必要：是

相關主題

• getCaviumPriv鑰匙

• Linux 上的 SSL/TLS 卸載