deleteKey - AWS CloudHSM
SintaxisEjemplosParámetrosTemas relacionados de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

deleteKey

El comando deleteKey de key_mgmt_util permite eliminar una clave del HSM. Solo puede eliminar las claves de una en una. La eliminación de una clave de un par de claves no influye en la otra clave del par.

Solo el propietario de la clave puede eliminar una clave. Los usuarios que comparten la clave pueden utilizarla en operaciones criptográficas, pero no eliminarla.

Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).

Sintaxis

deleteKey -h 

deleteKey -k

Ejemplos

En los ejemplos siguientes, se muestra cómo se utiliza deleteKey para eliminar claves de los HSM.

ejemplo : eliminación de una clave

Este comando elimina la clave que tiene el identificador de clave 6. Cuando el comando se ejecuta correctamente, deleteKey devuelve mensajes de éxito desde cada HSM del clúster.

Command: deleteKey -k 6

        Cfm3DeleteKey returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
ejemplo : eliminación de una clave (error)

Cuando se produce un error en el comando porque ninguna clave tiene el identificador de clave especificado, deleteKey devuelve un mensaje de error de identificador de objeto no válido.

Command: deleteKey -k 252126

        Cfm3FindKey returned: 0xa8 : HSM Error: Invalid object handle is passed to this operation

        Cluster Error Status
        Node id 1 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation
        Node id 2 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation

Cuando el comando genera un error porque el usuario actual no es el propietario de la clave, el comando devuelve un error de acceso denegado.

Command:  deleteKey -k 262152

Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied.

Parámetros

-h

Muestra la ayuda de la línea de comando para el comando.

Obligatorio: sí

-k

Especifica el identificador de la clave que se va a eliminar. Para encontrar los identificadores de clave de las claves del HSM, utilice findKey.

Obligatorio: sí

Temas relacionados de