Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Introducción a key_mgmt_util
AWS CloudHSM incluye dos herramientas de línea de comandos con el software AWS CloudHSM cliente. La herramienta cloudhsm_mgmt_util dispone de comandos para la administración de usuarios de HSM. La herramienta key_mgmt_util tiene comandos para administrar las claves. Para comenzar a utilizar la herramienta de línea de comandos key_mgmt_util, consulte los siguientes temas.
Si detecta un mensaje de error o resultados inesperados para un comando, consulte los temas de Solución de problemas AWS CloudHSM para obtener ayuda. Para obtener más detalles acerca de los comandos de key_mgmt_util, consulte referencia del comando cloudhsm_mgmt_util.
Configurar key_mgmt_util
Siga los pasos de configuración que se describen a continuación antes de utilizar key_mgmt_util.
Inicie el AWS CloudHSM cliente
Antes de usar key_mgmt_util, debe iniciar el cliente. AWS CloudHSM El cliente es un daemon que establece una comunicación end-to-end cifrada con los HSM del clúster. La herramienta key_mgmt_util utiliza la conexión del cliente para comunicarse con los HSM del clúster. Sin ella, key_mgmt_util no funciona.
Para iniciar el cliente AWS CloudHSM
Utilice el siguiente comando para iniciar el AWS CloudHSM cliente.
Iniciar key_mgmt_util
Tras iniciar el AWS CloudHSM cliente, utilice el siguiente comando para iniciar key_mgmt_util.
El símbolo cambia a Command:
cuando se está ejecutando key_mgmt_util.
Si el comando produce un error, como, por ejemplo, devuelve un mensaje Daemon socket connection error
, intente actualizar su archivo de configuración.
Uso básico de key_mgmt_util
Consulte los siguientes temas para conocer el uso básico de la herramienta key_mgmt_util.
Iniciar sesión en los HSM
Utilice el comando loginHSM para iniciar sesión en los HSM. El siguiente comando inicia sesión como un usuario de criptografía (CU) denominado example_user
. El resultado indica un inicio de sesión correcto para los tres HSM del clúster.
Command:
loginHSM -u CU -s example_user -p
<PASSWORD>
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
A continuación, se muestra la sintaxis del comando loginHSM.
Command:
loginHSM -u
<USER TYPE>
-s<USERNAME>
-p<PASSWORD>
Cierre de la sesión de los HSM
Utilice el comando logoutHSM para cerrar sesión en los HSM.
Command:
logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Detener key_mgmt_util
Utilice el comando exit para detener key_mgmt_util.
Command:
exit