Referenz für Befehle des AWS CloudHSM Key Management Utilitys - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenz für Befehle des AWS CloudHSM Key Management Utilitys

Das Befehlszeilentool key_mgmt_util unterstützt Sie bei der Verwaltung von Schlüsseln in den Hardware-Sicherheitsmodulen (HSM) in Ihrem AWS CloudHSM Cluster, einschließlich der Erstellung, Löschung und Suche nach Schlüsseln und deren Attributen. Das Tool umfasst mehrere Befehle, die in diesem Thema ausführlich beschrieben werden.

Informationen zum schnellen Einstieg finden Sie unter Erste Schritte mit AWS CloudHSM key_mgmt_util. Hilfe zur Interpretation der Schlüsselattribute finden Sie unter AWS CloudHSM Referenz zu einem Schlüsselattribut für KMU. Informationen zum Befehlszeilentool cloudhsm_mgmt_util, das Befehle zur Verwaltung der Benutzer und in Ihrem Cluster enthält, finden Sie unter. HSM AWS CloudHSM Verwaltungsdienstprogramm (CMU)

Bevor Sie einen key_mgmt_util-Befehl ausführen, müssen Sie key_mgmt_util starten und sich als Crypto-Benutzer (CU) anmelden. HSM

Um alle key_mgmt_util-Befehle aufzulisten, geben Sie Folgendes ein:

Command: help

Um Hilfe für einen bestimmten key_mgmt_util-Befehl zu erhalten, geben Sie Folgendes ein:

Command: <command-name> -h

Um Ihre key_mgmt_util-Sitzung zu beenden, geben Sie Folgendes ein:

Command: exit

Die folgenden Themen beschreiben Befehle in key_mgmt_util.

Anmerkung

Einige Befehle in key_mgmt_util und cloudhsm_mgmt_util haben dieselben Namen. Die Befehle haben jedoch in der Regel eine andere Syntax, eine andere Ausgabe und eine leicht unterschiedliche Funktionalität.

Befehl Beschreibung

aesWrapUnwrap

Verschlüsselt und entschlüsselt den Inhalt eines Schlüssels in einer Datei.

deleteKey

Löscht HSMs einen Schlüssel aus dem.

Error2String

Gibt den Fehler zurück, der dem hexadezimalen key_mgmt_util-Fehlercode entspricht.

exit

Beendet das key_mgmt_util.

exportPrivateKey

Exportiert eine Kopie eines privaten Schlüssels von HSM an in eine Datei auf der Festplatte.

exportPubKey

 Exportiert eine Kopie eines öffentlichen Schlüssels aus einer HSM in eine Datei.

exSymKey

Exportiert eine Klartextkopie eines symmetrischen Schlüssels aus der HSMs in eine Datei.

extractMaskedObject

Extrahiert einen Schlüssel aus einer Datei HSM als maskiertes Objekt.

findKey

Sucht nach Schlüsseln anhand des Schlüsselattributwerts.

findSingleKey

Überprüft, ob ein Schlüssel für alle HSMs im Cluster vorhanden ist.

genDSAKeyPaar

Generiert ein key pair für den Digital Signing Algorithm (DSA) in IhremHSMs.

genECCKeyPaar

Generiert ein Elliptic Curve Cryptography (ECC) -Schlüsselpaar in Ihrem. HSMs

genRSAKeyPaar

Generiert ein RSAasymmetrisches key pair in IhremHSMs.

genSymKey

Generiert einen symmetrischen Schlüssel in Ihrem HSMs

getAttribute

Ruft die Attributwerte für einen AWS HSM Cloud-Schlüssel ab und schreibt sie in eine Datei.

getCaviumPrivSchlüssel

Erzeugt eine gefälschte Version eines privaten Schlüssels im PEM -Format und exportiert ihn in eine Datei.

getCert

Ruft die Partitionszertifikate eines HSM Benutzers ab und speichert sie in einer Datei.

getKeyInfo

Ruft den HSM Benutzer IDs der Benutzer ab, die den Schlüssel verwenden können.

Wird der Schlüssel durch ein Quorum gesteuert, wird die Anzahl der Benutzer in dem Quorum gelesen.

help

Zeigt Hilfeinformationen zu den in key_mgmt_util verfügbaren Befehlen an.

importPrivateKey

Importiert einen privaten Schlüssel in einenHSM.

importPubKey

 Importiert einen öffentlichen Schlüssel in einenHSM.

imSymKey

Importiert eine Klartextkopie eines symmetrischen Schlüssels aus einer Datei in die. HSM

insertMaskedObject

Fügt ein maskiertes Objekt aus einer Datei auf der Festplatte in einen Cluster einHSM, der dem ursprünglichen Cluster des Objekts zugeordnet ist. Zusammengehörige Cluster sind alle aus einer Sicherung des ursprünglichen Clusters erstellten Cluster.

Überprüfen Sie die Schlüsseldatei mit AWS CloudHSM KMU

Ermittelt, ob eine bestimmte Datei einen echten privaten Schlüssel oder einen falschen PEM Schlüssel enthält.

listAttributes

Listet die Attribute eines AWS CloudHSM Schlüssels und die Konstanten auf, die sie repräsentieren.

listUsers

Ruft die Benutzer inHSMs, ihren Benutzertyp und ihre ID sowie andere Attribute ab.

an HSM - und abmelden HSM

Melden Sie sich in einem Cluster HSMs an und ab.

setAttribute

Konvertiert einen Sitzungsschlüssel in einen persistenten Schlüssel.

sign

Erstellen Sie mit einem ausgewählten privaten Schlüssel eine Signatur für eine Datei.

unWrapKey

Importiert einen verpackten (verschlüsselten) Schlüssel aus einer Datei in dieHSMs.

verify

Prüft, ob ein bestimmter Schlüssel zum Signieren einer bestimmten Datei verwendet wurde.

wrapKey

Exportiert eine verschlüsselte Kopie eines Schlüssels aus der HSM in eine Datei.