本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IsValidKeyHandlefile
key_mgmt_util 中的IsValidKeyHandlefile命令用於確定密鑰文件是否包含真正的私鑰還是假的 RSA PEM 密鑰。仿造 PEM 檔案不含實際的私有金鑰材料,而是參照 HSM 中的私有金鑰。諸如此類的檔案可以用於從您的 Web 伺服器建立至 AWS CloudHSM的 SSL/TLS 卸載。如需詳細資訊,請參閱 Linux 上的 SSL/TLS 卸載。
注意
IsValidKeyHandlefile僅適用於 RSA 密鑰。
執行任何 key_mgmt_util 命令之前,您必須先啟動 key_mgmt_util 並以加密使用者 (CU) 的身分登入 HSM。
語法
IsValidKeyHandlefile -h IsValidKeyHandlefile -f
<rsa-private-key-file>
範例
這些範例顯示如何使用 IsValidKeyHandlefile 判斷指定的金鑰檔案是否包含真實的金鑰材料或仿造的 PEM 金鑰材料。
範例 :驗證真實的私有金鑰
此命令確認稱為 privateKey.pem
的檔案包含真實的金鑰材料。
Command:
IsValidKeyHandlefile -f privateKey.pem
Input key file has real private key
範例 :驗證仿造的 PEM 金鑰
此命令確認稱為 caviumKey.pem
的檔案包含以金鑰控制代碼 15
製作的仿造 PEM 金鑰材料。
Command:
IsValidKeyHandlefile -f caviumKey.pem
Input file has invalid key handle: 15
參數
此命令會使用下列參數。
-h
-
顯示命令的命令列說明。
必要:是
-f
-
指定要檢查有效金鑰材料的 RSA 私密金鑰檔案。
必要:是