Einen Schlüssel mithilfe von Cloud als vertrauenswürdig markieren HSM CLI - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen Schlüssel mithilfe von Cloud als vertrauenswürdig markieren HSM CLI

Der Inhalt dieses Abschnitts enthält Anweisungen zur Verwendung von Cloud HSMCLI, um einen Schlüssel als vertrauenswürdig zu kennzeichnen.

  1. Melden Sie sich mit dem HSMCLIloginCloud-Befehl als Crypto-Benutzer (CU) an.

  2. Verwenden Sie den key list-Befehl, um die Schlüsselreferenz des Schlüssels zu identifizieren, den Sie als vertrauenswürdig markieren möchten. Das folgende Beispiel listet den Schlüssel mit dem Label key_to_be_trusted auf.

    aws-cloudhsm > key list --filter attr.label=test_aes_trusted
        {
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000200333",
        "attributes": {
          "label": "test_aes_trusted"
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

  3. Melden Sie sich mit dem Melden Sie sich von einer Cloud ab und HSM verwenden HSM CLI-Befehl als Crypto-Benutzer (CU) ab.

  4. Melden Sie sich mit dem Befehl als Loggen Sie sich in eine Cloud ein und HSM verwenden HSM CLI-Administrator an.

  5. Verwenden Sie den Befehl key set-attribute mit der Schlüsselreferenz, die Sie in Schritt 2 identifiziert haben, und setzen Sie den vertrauenswürdigen Wert des Schlüssels auf true:

    aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}