

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Schlüsseldatei mit AWS CloudHSM KMU validieren
<a name="key_mgmt_util-IsValidKeyHandlefile"></a>

Verwenden Sie den **IsValidKeyHandlefile** Befehl in AWS CloudHSM key\$1mgmt\$1util, um herauszufinden, ob eine Schlüsseldatei einen echten privaten Schlüssel oder einen gefälschten RSA-PEM-Schlüssel enthält. Eine gefälschte PEM-Datei enthält nicht das Material des tatsächlichen privaten Schlüssels, sondern verweist auf den privaten Schlüssel im HSM. Eine solche Datei kann verwendet werden, um das Offloading von Ihrem Webserver zu einzurichten. SSL/TLS AWS CloudHSM Weitere Informationen finden Sie unter [SSL/TLS-Offload unter Linux mit Tomcat oder SSL/TLS-Offload unter Linux mit](third-offload-linux-jsse.md) [NGINX](third-offload-linux-openssl.md) oder Apache.

**Anmerkung**  
**IsValidKeyHandlefile**funktioniert nur für RSA-Schlüssel.

Bevor Sie einen key\$1mgmt\$1util-Befehl ausführen, müssen Sie [key\$1mgmt\$1util starten](key_mgmt_util-setup.md#key_mgmt_util-start) und sich am HSM als Crypto-Benutzer (CU) [anmelden](key_mgmt_util-log-in.md).

## Syntax
<a name="IsValidKeyHandlefile-syntax"></a>

```
IsValidKeyHandlefile -h

IsValidKeyHandlefile -f <rsa-private-key-file>
```

## Beispiele
<a name="IsValidKeyHandlefile-examples"></a>

Diese Beispiele verdeutlichen, wie mit **IsValidKeyHandlefile** ermittelt werden kann, ob eine bestimmte Schlüsseldatei das Material des echten Schlüssels oder Material eines gefälschten PEM-Schlüssels enthält.

**Example : Validieren eines echten privaten Schlüssels**  
Mit diesem Befehl wird bestätigt, dass die Datei namens `privateKey.pem` Material des echten Schlüssels enthält.  

```
Command: IsValidKeyHandlefile -f privateKey.pem

Input key file has real private key
```

**Example : Entwerten eines gefälschten PEM-Schlüssels**  
Mit diesem Befehl wird bestätigt, dass die Datei namens `caviumKey.pem` Material eines gefälschten PEM-Schlüssels enthält, das aus dem Schlüssel-Handle `15` erstellt wurde.  

```
Command: IsValidKeyHandlefile -f caviumKey.pem
            
Input file has invalid key handle: 15
```

## Parameters
<a name="IsValidKeyHandlefile-parameters"></a>

Dieser Befehl erfordert die folgenden Parameter.

**`-h`**  
Zeigt die Befehlszeilenhilfe für den Befehl an.  
Erforderlich: Ja

**`-f`**  
Gibt die Datei mit dem privaten RSA-Schlüssel an, die auf gültiges Schlüsselmaterial überprüft werden soll.  
Erforderlich: Ja

## Verwandte Themen
<a name="IsValidKeyHandlefile-seealso"></a>
+ [getCaviumPrivKey](key_mgmt_util-getCaviumPrivKey.md) (Schlüssel)
+ [SSL/TLS-Offload unter Linux mit Tomcat](third-offload-linux-jsse.md) 
+ [SSL/TLS-Offload unter Linux mit NGINX oder Apache](third-offload-linux-openssl.md)