Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Exporte una AWS CloudHSM clave a un formato PEM falso con KMU
Utilice el comando getCaviumPrivKey del AWS CloudHSM key_mgmt_util para exportar una clave privada de un módulo de seguridad de hardware (HSM) en un formato PEM falso. El archivo PEM falso, que no contiene el material de la clave privada sino que hace referencia a la clave privada en el HSM, se puede utilizar para establecer la descarga SSL/TLS del servidor web a AWS CloudHSM. Para obtener más información, consulte Descarga SSL/TLS en Linux con Tomcat o Descarga SSL/TLS en Linux con NGINX o Apache.
Antes de ejecutar cualquier comando key_mgmt_util, debe iniciar key_mgmt_util e iniciar sesión en el HSM como usuario de criptografía (CU).
Sintaxis
getCaviumPrivKey -h getCaviumPrivKey -k<private-key-handle-out<fake-PEM-file>
Ejemplos
Este ejemplo muestra cómo utilizar getCaviumPrivKey para exportar una clave privada en formato PEM falso.
ejemplo Exportar un archivo en formato PEM falso
Este comando crea y exporta una versión PEM falsa de una clave privada con el identificador 15 y la guarda en un archivo denominado cavKey.pem. Cuando el comando se ejecuta correctamente, exportPrivateKey devuelve un mensaje de confirmación.
Command:getCaviumPrivKey -k 15 -out cavKey.pemPrivate Key Handle is written to cavKey.pem in fake PEM format getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
Parámetros
Este comando admite los siguientes parámetros.
-h-
Muestra la ayuda de la línea de comando para el comando.
Obligatorio: sí
-k-
Especifica el identificador de clave de la clave privada que se va a exportar en formato PEM falso.
Obligatorio: sí
-out-
Especifica el nombre del archivo en el que se escribirá la clave PEM falsa.
Obligatorio: sí
Temas relacionados de
