Importieren Sie einen öffentlichen Schlüssel mit AWS CloudHSM KMU - AWS CloudHSM
SyntaxBeispieleParameterVerwandte Themen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Importieren Sie einen öffentlichen Schlüssel mit AWS CloudHSM KMU

Verwenden Sie den importPubKey Befehl in AWS CloudHSM key_mgmt_util, um einen öffentlichen Schlüssel im Format in ein Hardware-Sicherheitsmodul () zu importieren. PEM HSM Sie können ihn verwenden, um öffentliche Schlüssel zu importieren, die außerhalb von generiert wurden. HSM Sie können den Befehl auch verwenden, um Schlüssel zu importieren, die aus einem exportiert wurdenHSM, z. B. solche, die mit dem exportPubKeyBefehl exportiert wurden.

Bevor Sie einen key_mgmt_util-Befehl ausführen, müssen Sie key_mgmt_util starten und sich als Crypto-Benutzer (CU) anmelden. HSM

Syntax

importPubKey -h

importPubKey -l <label>
             -f <key-file>
             [-sess]
             [-id <key-id>]
             [min_srv <minimum-number-of-servers>]
             [-timeout <number-of-seconds>]

Beispiele

Dieses Beispiel zeigt, wie Sie einen öffentlichen Schlüssel in einen importieren. importPubKey HSM

Beispiel : Importieren eines öffentlichen Schlüssels

Mit diesem Befehl wird ein öffentlicher Schlüssel aus einer Datei mit dem Namen public.pem unter der Bezeichnung importedPublicKey importiert. Wenn der Befehl erfolgreich ausgeführt wurde, gibt importPubKey ein Schlüssel-Handle für den importierten Schlüssel sowie eine Erfolgsmeldung zurück.

Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Parameter

Dieser Befehl erfordert die folgenden Parameter.

-h

Zeigt die Befehlszeilenhilfe für den Befehl an.

Erforderlich: Ja

-l

Gibt die benutzerdefinierte Bezeichnung für den öffentlichen Schlüssel an.

Erforderlich: Ja

-f

Gibt den Dateinamen des zu importierenden Schlüssels an.

Erforderlich: Ja

-sess

Bezeichnet den importierten Schlüssel als Sitzungsschlüssel.

Standard: Der importierte Schlüssel wird im Cluster als persistenter Schlüssel (Token) bereitgehalten.

Erforderlich: Nein

-id

Gibt die ID des zu importierenden Schlüssels an.

Standard : Kein ID-Wert.

Erforderlich: Nein

-min_srv

Gibt die Mindestanzahl HSMs an, mit der der importierte Schlüssel synchronisiert wird, bevor der Wert des -timeout Parameters abläuft. Falls der Schlüssel nicht in der zulässigen vorgegebenen Zeit mit der angegebenen Anzahl von Servern synchronisiert wird, wird er nicht erstellt.

AWS CloudHSM synchronisiert automatisch jeden Schlüssel mit jedem Schlüssel HSM im Cluster. Um Ihren Prozess zu beschleunigen, setzen Sie den Wert von min_srv auf weniger als die Anzahl von HSMs im Cluster und legen Sie einen niedrigen Timeout-Wert fest. Beachten Sie jedoch, dass einige Anfragen möglicherweise keinen Schlüssel generieren.

Standard: 1

Erforderlich: Nein

-timeout

Gibt an, wie viele Sekunden auf die Synchronisierung des Schlüssels gewartet werden soll, HSMs wenn der min-serv Parameter enthalten ist. Wenn keine Anzahl angegeben ist, wird die Abfrage ohne zeitliche Einschränkung fortgesetzt.

Standard: keine Einschränkung

Erforderlich: Nein

Verwandte Themen