Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Referenz für Befehle AWS CloudHSM der Key Management Utility
Das Befehlszeilentool key_mgmt_util unterstützt Sie bei der Verwaltung von Schlüsseln in den Hardware-Sicherheitsmodulen (HSM) in Ihrem AWS CloudHSM Cluster, einschließlich der Erstellung, Löschung und Suche nach Schlüsseln und deren Attributen. Das Tool umfasst mehrere Befehle, die in diesem Thema ausführlich beschrieben werden.
Informationen zum schnellen Einstieg finden Sie unter Erste Schritte mit AWS CloudHSM key_mgmt_util. Hilfe zur Interpretation der Schlüsselattribute finden Sie unter AWS CloudHSM Referenz zu Schlüsselattributen für KMU. Weitere Informationen über das cloudhsm_mgmt_util-Befehlszeilentool, das Befehle für die Verwaltung von HSM und Benutzern in Ihrem Cluster umfasst, finden Sie unter AWS CloudHSM Verwaltungsdienstprogramm (CMU).
Bevor Sie einen key_mgmt_util-Befehl ausführen, müssen Sie key_mgmt_util starten und sich am HSM als Crypto-Benutzer (CU) anmelden.
Um alle key_mgmt_util-Befehle aufzulisten, geben Sie Folgendes ein:
Command:help
Um Hilfe für einen bestimmten key_mgmt_util-Befehl zu erhalten, geben Sie Folgendes ein:
Command:<command-name>-h
Um Ihre key_mgmt_util-Sitzung zu beenden, geben Sie Folgendes ein:
Command:exit
Die folgenden Themen beschreiben Befehle in key_mgmt_util.
Anmerkung
Einige Befehle in key_mgmt_util und cloudhsm_mgmt_util haben dieselben Namen. Die Befehle haben jedoch in der Regel eine andere Syntax, eine andere Ausgabe und eine leicht unterschiedliche Funktionalität.
| Befehl | Beschreibung |
|---|---|
Verschlüsselt und entschlüsselt den Inhalt eines Schlüssels in einer Datei. |
|
HSMsLöscht einen Schlüssel aus dem. |
|
Gibt den Fehler zurück, der dem hexadezimalen key_mgmt_util-Fehlercode entspricht. |
|
Beendet das key_mgmt_util. |
|
Exportiert die Kopie eines privaten Schlüssels aus einem HSM in eine Datei auf einem Datenträger. |
|
| Exportiert eine Kopie eines öffentlichen Schlüssels aus einem HSM in eine Datei. | |
Exportiert eine Klartextkopie eines symmetrischen Schlüssels von in eine Datei HSMs . |
|
Extrahiert einen Schlüssel aus einem HSM als Datei in Form eines maskierten Objekts. |
|
Sucht nach Schlüsseln anhand des Schlüsselattributwerts. |
|
|
Überprüft, ob ein Schlüssel für alle HSMs im Cluster vorhanden ist. |
|
|
Generiert ein DSA-Schlüsselpaar (Digital Signing Algorithm |
|
|
Generiert ein ECC-Schlüsselpaar (Elliptic Curve Cryptography |
|
|
Generiert ein asymmetrisches RSA-Schlüsselpaar |
|
|
Generiert einen symmetrischen Schlüssel in Ihrem HSMs |
|
|
Liest die Attributwerte eines AWS CloudHSM-Schlüssels und schreibt sie in eine Datei. |
|
getCaviumPrivKey (Schlüssel) |
Erstellt eine Fake-Version eines privaten Schlüssels im PEM-Format und exportiert ihn in eine Datei. |
|
Ruft die Partitionszertifikate eines HSMs ab und speichert sie in einer Datei. |
|
|
Ruft den HSM-Benutzer IDs der Benutzer ab, die den Schlüssel verwenden können. Wird der Schlüssel durch ein Quorum gesteuert, wird die Anzahl der Benutzer in dem Quorum gelesen. |
|
|
Zeigt Hilfeinformationen zu den in key_mgmt_util verfügbaren Befehlen an. |
|
Importiert einen privaten Schlüssel in ein HSM. |
|
| Importiert einen öffentlichen Schlüssel in ein HSM. | |
|
Importiert eine Klartextkopie eines symmetrischen Schlüssels von einer Datei in das HSM. |
|
Fügt ein maskiertes Objekt aus einer Datei auf einem Datenträger in ein HSM ein, das sich in einem dem ursprünglichen Objekt-Cluster zugehörigen Cluster befindet. Zusammengehörige Cluster sind alle aus einer Sicherung des ursprünglichen Clusters erstellten Cluster. |
|
Ermittelt, ob eine bestimmte Datei einen echten privaten Schlüssel oder einen Beispiel-PEM-Schlüssel enthält. |
|
|
Listet die Attribute eines AWS CloudHSM Schlüssels und die Konstanten auf, die sie repräsentieren. |
|
|
Ruft die Benutzer in HSMs, ihren Benutzertyp und ihre ID sowie andere Attribute ab. |
|
|
Melden Sie sich in einem Cluster HSMs an und ab. |
|
Konvertiert einen Sitzungsschlüssel in einen persistenten Schlüssel. |
|
Erstellen Sie mit einem ausgewählten privaten Schlüssel eine Signatur für eine Datei. |
|
|
Importiert einen verpackten (verschlüsselten) Schlüssel aus einer Datei in die HSMs. |
|
Prüft, ob ein bestimmter Schlüssel zum Signieren einer bestimmten Datei verwendet wurde. |
|
|
Exportiert eine verschlüsselte Kopie eines Schlüssels aus dem HSM in eine Datei. |
