getCaviumPriv關鍵

key_mgmt_util 中的getCaviumPriv金鑰命令會以偽造的 PEM 格式從 HSM 匯出私密金鑰。未包含實際私有金鑰材料，而是參照 HSM 中私有金鑰的仿造 PEM 檔案，之後可以用於從您的 Web 伺服器建立至 AWS CloudHSM的 SSL/TLS 卸載。如需詳細資訊，請參閱 Linux 上的 SSL/TLS 卸載。

執行任何 key_mgmt_util 命令之前，您必須先啟動 key_mgmt_util 並以加密使用者 (CU) 的身分登入 HSM。

語法

getCaviumPrivKey -h

getCaviumPrivKey -k <private-key-handle
                 -out <fake-PEM-file>
        

範例

此範例顯示如何使用 getCaviumPrivKey，以仿造 PEM 格式匯出私有金鑰。

範例 ：匯出偽 PEM 檔案

此命令建立並匯出包含控制代碼 15 的仿造 PEM 版私有金鑰，並將它儲存至稱為 cavKey.pem 的檔案。當命令成功時，exportPrivateKey 會傳回成功訊息。

Command: getCaviumPrivKey -k 15 -out cavKey.pem

Private Key Handle is written to cavKey.pem in fake PEM format

        getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS

參數

此命令會使用下列參數。

-h

顯示命令的命令列說明。

必要：是

-k

指定要以仿造 PEM 格式匯出之私有金鑰的金鑰控制代碼。

必要：是

-out

指定將寫入仿造 PEM 金鑰的檔案名稱。

必要：是

相關主題

• importPrivateKey

• Linux 上的 SSL/TLS 卸載