Syntax Beispiel Parameter Verwandte Themen

loginHSM und logoutHSM

Mit den Befehlen loginHSM und logoutHSM in key_mgmt_util können Sie sich bei den HSMs eines Clusters an- und abmelden. Sobald Sie bei den HSMs angemeldet sind, können Sie mit key_mgmt_util eine Vielzahl von Schlüsselverwaltungsoperationen durchführen, z. B. das Erstellen öffentlicher und privater Schlüssel, Synchronisierung und Verpackung.

Bevor Sie den Befehl key_mgmt_util ausführen, müssen Sie key_mgmt_util starten. Zum Verwalten von Schlüsseln mit key_mgmt_util müssen Sie bei den HSMs als Crypto-Benutzer (CU) angemeldet sein.

Anmerkung

Wenn Sie mehr als fünf falsche Anmeldeversuche tätigen, wird Ihr Konto gesperrt. Wenn Sie Ihren Cluster vor Februar 2018 erstellt haben, wird Ihr Konto nach 20 falschen Anmeldeversuchen gesperrt. Ein Crypto Officer (CO) muss Ihr Passwort mit dem Befehl changePswd in cloudhsm_mgmt_util zurücksetzen, um das Konto zu entsperren.

Wenn Sie mehr als ein HSM in Ihrem Cluster haben, sind Ihnen möglicherweise weitere falsche Anmeldeversuche gestattet, bevor Ihr Konto gesperrt wird. Dies liegt daran, dass der CloudHSM-Client die Last auf verschiedene HSMs verteilt. Aus diesem Grund beginnt der Anmeldeversuch möglicherweise nicht jedes Mal auf demselben HSM. Wenn Sie diese Funktion testen, empfehlen wir Ihnen, dies auf einem Cluster mit nur einem aktiven HSM zu tun.

Syntax


loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

Beispiel

In diesem Beispiel wird gezeigt, wie Sie sich bei den HSMs in einem Cluster mit den Befehlen logoutHSM und loginHSM an- und abmelden.

Beispiel : Anmelden bei den HSMs

Über diesen Befehl melden Sie sich bei den HSMs als Crypto-Benutzer (CU) mit dem Benutzernamen example_user und dem Passwort aws an. Die Ausgabe zeigt, dass Sie sich bei allen HSMs im Cluster angemeldet haben.


Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Beispiel : Melden Sie sich mit einem versteckten Passwort an

Dieser Befehl entspricht dem obigen Beispiel, außer dass Sie dieses Mal angeben, dass das System das Passwort verbergen soll.


Command:  loginHSM -u CU -s example_user -hpswd

Sie werden vom System aufgefordert, Ihr Passwort einzugeben. Sie geben das Passwort ein, das System versteckt das Passwort und die Ausgabe zeigt, dass der Befehl erfolgreich war und dass Sie eine Verbindung zu den HSMs hergestellt haben.


Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:

Beispiel : Abmelden von den HSMs

Mit diesem Befehl melden Sie sich von den HSMs ab. Die Ausgabe zeigt, dass Sie sich bei allen HSMs im Cluster abgemeldet haben.


Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parameter

-h

Zeigt Hilfe für diesen Befehl an.

-u

Gibt den Anmeldebenutzertyp an. Zum Verwenden von key_mgmt_util müssen Sie als CU angemeldet sein.

Erforderlich: Ja

-s

Gibt den Anmeldebenutzernamen an.

Erforderlich: Ja

{ -p | -hpswd }

Geben Sie das Login-Passwort mit -p an. Das Passwort wird in Klartext angezeigt, wenn Sie es eingeben. Um Ihr Passwort zu verbergen, verwenden Sie den optionalen -hpswd-Parameter anstelle von -p und folgen Sie der Aufforderung.

Erforderlich: Ja