Sintaxis Ejemplos Parámetros Temas relacionados de

Importar una clave pública con la KMU de AWS CloudHSM

Use el comando importPubKey de la key_mgmt_util del AWS CloudHSM para importar una clave pública en formato PEM a un módulo de seguridad de hardware (HSM). Puede utilizarlo para importar claves públicas que se han generado fuera del HSM. También puede utilizarlo para importar claves que se han exportado desde un HSM, como las que exporta el comando exportPubKey.

Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).

Sintaxis


importPubKey -h

importPubKey -l <label>
             -f <key-file>
             [-sess]
             [-id <key-id>]
             [min_srv <minimum-number-of-servers>]
             [-timeout <number-of-seconds>]

Ejemplos

Este ejemplo muestra cómo utilizar importPubKey para importar una clave pública en un HSM.

ejemplo : importar una clave pública

Este comando importa una clave pública desde un archivo denominado public.pem con la etiqueta importedPublicKey. Cuando el comando se ejecuta correctamente, importPubKey devuelve un identificador de clave para la clave importada y un mensaje de confirmación.


Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Parámetros

Este comando admite los siguientes parámetros.

-h

Muestra la ayuda de la línea de comando para el comando.

Obligatorio: sí

-l

Especifica la etiqueta de clave pública definida por el usuario.

Obligatorio: sí

-f

Especifica el nombre de archivo de la clave que se va a importar.

Obligatorio: sí

-sess

Designa la clave importada como clave de sesión.

Valor predeterminado: la clave importada se mantiene como clave persistente (token) en el clúster.

Requerido: no

-id

Especifica el ID de la clave que se va a importar.

Predeterminado: sin valor de ID.

Requerido: no

-min_srv

Especifica el número mínimo de HSM en los que la clave importada se sincroniza antes de que el caduque valor del parámetro -timeout. Si la clave no está sincronizada con el número especificado de servidores en el tiempo asignado, no se creará.

AWS CloudHSM sincroniza automáticamente cada clave con cada HSM del clúster. Para acelerar el proceso, establezca el valor de min_srv en un número menor que el de HSM del clúster y establezca un valor bajo de tiempo de espera. Sin embargo, tenga en cuenta que puede que algunas solicitudes no generen ninguna clave.

Predeterminado: 1

Requerido: no

-timeout

Especifica el número de segundos que se debe esperar hasta que la clave se sincronice entre los HSM cuando se incluye el parámetro min-serv. Si no se ningún número, el sondeo continúa indefinidamente.

Valor predeterminado: sin límite

Requerido: no

Temas relacionados de

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

importPrivateKey

imSymKey