Syntax Beispiel Parameter Verwandte Themen

Mit AWS CloudHSM KMU bei einem HSM an- und abmelden

Verwenden Sie die logoutHSM Befehle loginHSM und in der Datei AWS CloudHSM key_mgmt_util, um sich bei den Hardware-Sicherheitsmodulen (HSM) in einem Cluster an- und abzumelden. Sobald Sie bei dem angemeldet sind HSMs, können Sie key_mgmt_util verwenden, um eine Vielzahl von Schlüsselverwaltungsvorgängen durchzuführen, einschließlich Generierung, Synchronisation und Wrapping von öffentlichen und privaten Schlüsseln.

Bevor Sie den Befehl key_mgmt_util ausführen, müssen Sie key_mgmt_util starten. Um Schlüssel mit key_mgmt_util zu verwalten, müssen Sie sich als Crypto-Benutzer (CU) anmelden. HSMs

Anmerkung

Wenn Sie mehr als fünf falsche Anmeldeversuche tätigen, wird Ihr Konto gesperrt. Wenn Sie Ihren Cluster vor Februar 2018 erstellt haben, wird Ihr Konto nach 20 falschen Anmeldeversuchen gesperrt. Ein Crypto Officer (CO) muss Ihr Passwort mit dem Befehl changePswd in cloudhsm_mgmt_util zurücksetzen, um das Konto zu entsperren.

Wenn Sie mehr als ein HSM in Ihrem Cluster haben, sind Ihnen möglicherweise weitere falsche Anmeldeversuche gestattet, bevor Ihr Konto gesperrt wird. Dies liegt daran, dass der CloudHSM-Client die Last auf verschiedene verteilt. HSMs Aus diesem Grund beginnt der Anmeldeversuch möglicherweise nicht jedes Mal auf demselben HSM. Wenn Sie diese Funktion testen, empfehlen wir Ihnen, dies auf einem Cluster mit nur einem aktiven HSM zu tun.

Syntax


loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

Beispiel

Dieses Beispiel zeigt, wie Sie sich mit den Befehlen und HSMs in einem Cluster an loginHSM - und logoutHSM abmelden.

Beispiel : Melden Sie sich bei der an HSMs

Dieser Befehl meldet Sie HSMs als Krypto-Benutzer (CU) mit dem Benutzernamen example_user und dem Passwort anaws. Die Ausgabe zeigt, dass Sie sich bei allen HSMs im Cluster angemeldet haben.


Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Beispiel : Melden Sie sich mit einem versteckten Passwort an

Dieser Befehl entspricht dem obigen Beispiel, außer dass Sie dieses Mal angeben, dass das System das Passwort verbergen soll.


Command:  loginHSM -u CU -s example_user -hpswd

Sie werden vom System aufgefordert, Ihr Passwort einzugeben. Sie geben das Passwort ein, das System versteckt das Passwort und die Ausgabe zeigt, dass der Befehl erfolgreich war und dass Sie sich mit dem HSMs verbunden haben.


Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:

Beispiel : Loggen Sie sich aus dem ab HSMs

Mit diesem Befehl melden Sie sich von der ab HSMs. Die Ausgabe zeigt, dass Sie sich von allen HSMs im Cluster abgemeldet haben.


Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parameter

-h

Zeigt Hilfe für diesen Befehl an.

-u

Gibt den Anmeldebenutzertyp an. Zum Verwenden von key_mgmt_util müssen Sie als CU angemeldet sein.

Erforderlich: Ja

-s

Gibt den Anmeldebenutzernamen an.

Erforderlich: Ja

{ -p | -hpswd }

Geben Sie das Login-Passwort mit -p an. Das Passwort wird in Klartext angezeigt, wenn Sie es eingeben. Um Ihr Passwort zu verbergen, verwenden Sie den optionalen -hpswd-Parameter anstelle von -p und folgen Sie der Aufforderung.

Erforderlich: Ja