Syntax Beispiele Parameter Verwandte Themen

Überprüfen Sie die Schlüsseldatei mit AWS CloudHSM KMU

Verwenden Sie den IsValidKeyHandlefile Befehl in AWS CloudHSM key_mgmt_util, um herauszufinden, ob eine Schlüsseldatei einen echten privaten Schlüssel oder einen falschen Schlüssel enthält. RSA PEM Eine gefälschte PEM Datei enthält nicht das eigentliche Material des privaten Schlüssels, sondern verweist stattdessen auf den privaten Schlüssel in der. HSM Eine solche Datei kann verwendet werden, um Ihren Webserver SSL TLS einzurichten/von dort aus zu AWS CloudHSM verlagern. Weitere Informationen finden Sie unter SSL//TLSOffload auf Linux mit Tomcat oder SSL/TLSOffload auf Linux mit oder Apache. NGINX

Anmerkung

IsValidKeyHandlefilefunktioniert nur für Schlüssel. RSA

Bevor Sie einen key_mgmt_util-Befehl ausführen, müssen Sie key_mgmt_util starten und sich als Crypto-Benutzer (CU) anmelden. HSM

Syntax


IsValidKeyHandlefile -h

IsValidKeyHandlefile -f <rsa-private-key-file>

Beispiele

Diese Beispiele zeigen, wie Sie feststellen können, ob eine bestimmte Schlüsseldatei IsValidKeyHandlefile echtes Schlüsselmaterial oder gefälschtes Schlüsselmaterial enthält. PEM

Beispiel : Validieren eines echten privaten Schlüssels

Mit diesem Befehl wird bestätigt, dass die Datei namens privateKey.pem Material des echten Schlüssels enthält.


Command: IsValidKeyHandlefile -f privateKey.pem

Input key file has real private key

Beispiel : Macht einen gefälschten PEM Schlüssel ungültig

Dieser Befehl bestätigt, dass die aufgerufene Datei gefälschtes PEM Schlüsselmaterial caviumKey.pem enthält, das aus dem Schlüsselnamen stammt. 15


Command: IsValidKeyHandlefile -f caviumKey.pem
            
Input file has invalid key handle: 15

Parameter

Dieser Befehl erfordert die folgenden Parameter.

-h

Zeigt die Befehlszeilenhilfe für den Befehl an.

Erforderlich: Ja

-f

Gibt die RSA private Schlüsseldatei an, die auf gültiges Schlüsselmaterial überprüft werden soll.

Erforderlich: Ja