Löschen Sie einen AWS CloudHSM Schlüssel mit KMU - AWS CloudHSM
SyntaxBeispieleParameterVerwandte Themen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Löschen Sie einen AWS CloudHSM Schlüssel mit KMU

Verwenden Sie den deleteKey Befehl in AWS CloudHSM key_mgmt_util, um einen Schlüssel aus dem Hardware-Sicherheitsmodul () in einem Cluster zu löschen. HSM AWS CloudHSM Sie können nur jeweils einen Schlüssel löschen. Das Löschen eines Schlüssels in einem Schlüsselpaar hat keine Auswirkungen auf den anderen Schlüssel in diesem Paar.

Nur der Schlüsselbesitzer kann einen Schlüssel löschen. Benutzer, für die der Schlüssel freigegeben ist, können ihn in kryptografischen Vorgängen verwenden, aber nicht löschen.

Bevor Sie einen key_mgmt_util-Befehl ausführen, müssen Sie key_mgmt_util starten und sich als Crypto-Benutzer (CU) anmelden. HSM

Syntax

deleteKey -h 

deleteKey -k

Beispiele

Diese Beispiele zeigen, wie Sie Schlüssel von Ihrem löschen können. deleteKey HSMs

Beispiel : Löschen eines Schlüssels

Dieser Befehl löscht den Schlüssel mit dem Schlüssel-Handle 6. Wenn der Befehl erfolgreich ist, werden Erfolgsmeldungen von allen HSM im Cluster deleteKey zurückgegeben.

Command: deleteKey -k 6

        Cfm3DeleteKey returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Beispiel : Löschen eines Schlüssels (Fehler)

Wenn der Befehl fehlschlägt, da kein Schlüssel über das angegebenen Schlüssel-Handle verfügt, gibt deleteKey eine Fehlermeldung aufgrund eines ungültigen Objekt-Handles zurück.

Command: deleteKey -k 252126

        Cfm3FindKey returned: 0xa8 : HSM Error: Invalid object handle is passed to this operation

        Cluster Error Status
        Node id 1 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation
        Node id 2 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation

Wenn der Befehl fehlschlägt, da der aktuelle Benutzer nicht der Eigentümer des Schlüssels ist, gibt der Befehl eine „Zugriff verweigert'-Fehlermeldung zurück.

Command:  deleteKey -k 262152

Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied.

Parameter

-h

Zeigt die Befehlszeilenhilfe für den Befehl an.

Erforderlich: Ja

-k

Gibt das Schlüssel-Handle des zu löschenden Schlüssels an. Um die Tastenkürzel der Schlüssel in der zu findenHSM, verwenden Sie findKey.

Erforderlich: Ja

Verwandte Themen