Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erste Schritte mit key_mgmt_util
AWS CloudHSM beinhaltet zwei Befehlszeilentools in der AWS CloudHSM Client-Software. Das cloudhsm_mgmt_util-Tool enthält Befehle zum Verwalten von HSM-Benutzern. Das key_mgmt_util-Tool enthält Befehle zum Verwalten von Schlüsseln. Weitere Informationen über die ersten Schritte mit dem key_mgmt_util-Befehlszeilen-Tool finden Sie in den folgenden Themen.
Wenn Sie eine Fehlermeldung oder ein unerwartetes Ergebnis für einen Befehl erhalten, finden Sie in den Problembehebung AWS CloudHSM-Themen Hilfe. Einzelheiten zu den Befehlen key_mgmt_util finden Sie unter key_mgmt_util-Befehlsreferenz.
Einrichten von key_mgmt_util
Führen Sie die folgende Einrichtung durch, bevor Sie key_mgmt_util verwenden.
Starten Sie den AWS CloudHSM Client
Bevor Sie key_mgmt_util verwenden, müssen Sie den Client starten. AWS CloudHSM Der Client ist ein Daemon, der eine end-to-end verschlüsselte Kommunikation mit den HSMs in Ihrem Cluster herstellt. Das key_mgmt_util-Tool verwendet die Client-Verbindung für die Kommunikation mit den HSMs in Ihrem Cluster. Ohne diese Verbindung funktioniert key_mgmt_util nicht.
Um den Client zu starten AWS CloudHSM
Verwenden Sie den folgenden Befehl, um den AWS CloudHSM Client zu starten.
key_mgmt_util starten
Nachdem Sie den AWS CloudHSM Client gestartet haben, verwenden Sie den folgenden Befehl, um key_mgmt_util zu starten.
Wenn key_mgmt_util ausgeführt wird, ändert sich die Eingabeaufforderung in Command:.
Wenn der Befehl fehlschlägt, also z. B. die Meldung Daemon socket connection error zurückgegeben wird, versuchen Sie eine Aktualisierung Ihrer Konfigurationsdatei.
Grundlegende Nutzung von key_mgmt_util
Weitere Informationen zur grundlegenden Nutzung des key_mgmt_util Tools finden Sie in den folgenden Themen.
Anmelden an den HSMs
Verwenden Sie den Befehl loginHSM, um sich bei den HSMs anzumelden. Mit dem folgenden Befehl melden Sie sich als Crypto-Benutzer (CU, Crypto User) mit dem Namen example_user an. Die Ausgabe zeigt eine erfolgreiche Anmeldung für alle drei HSMs in dem Cluster.
Command:loginHSM -u CU -s example_user -p<PASSWORD>Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Nachfolgend finden Sie die allgemeine Syntax für den Befehl loginHSM.
Command:loginHSM -u<USER TYPE>-s<USERNAME>-p<PASSWORD>
Abmelden von HSMs
Verwenden Sie den Befehl logoutHSM, um sich von den HSMs abzumelden.
Command:logoutHSMCfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Beenden von key_mgmt_util
Verwenden Sie den Befehl exit, um key_mgmt_util zu beenden.
Command:exit
