Validar el archivo de clave con la KMU de AWS CloudHSM
Use el comando IsValidKeyHandlefile de la key_mgmt_util del AWS CloudHSM para averiguar si un archivo de clave contiene una clave privada verdadera o una clave RSA PEM falsa. Un archivo de clave PEM falso no contiene material de una clave privada real sino que hace referencia a la clave privada del HSM. Este tipo de archivo se puede utilizar para establecer descarga de SSL/TLS del servidor web a AWS CloudHSM. Para obtener más información, consulte Descarga SSL/TLS en Linux con Tomcat o Descarga SSL/TLS en Linux con NGINX o Apache.
nota
IsValidKeyHandlefile solo funciona para claves RSA.
Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).
Sintaxis
IsValidKeyHandlefile -h IsValidKeyHandlefile -f<rsa-private-key-file>
Ejemplos
Estos ejemplos muestran cómo utilizar IsValidKeyHandlefile para determinar si un archivo de clave determinado contiene material de clave verdadero o material de clave PEM falso.
ejemplo : validar una clave privada verdadera
Este comando confirma que el archivo privateKey.pem contiene material de clave verdadero.
Command:IsValidKeyHandlefile -f privateKey.pemInput key file has real private key
ejemplo : invalidar una clave PEM falsa
Este comando confirma que el archivo caviumKey.pem contiene material de clave PEM falso creado con el identificador de clave 15.
Command:IsValidKeyHandlefile -f caviumKey.pemInput file has invalid key handle: 15
Parámetros
Este comando admite los siguientes parámetros.
-h-
Muestra la ayuda de la línea de comando para el comando.
Obligatorio: sí
-f-
Especifica el archivo de clave privada RSA que se comprobará para determinar si contiene material de clave válido.
Obligatorio: sí
Temas relacionados de
