Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Iniciar y cerrar sesión y HSM usar AWS CloudHSM KMU
Utilice los logoutHSM comandos loginHSM y de AWS CloudHSM key_mgmt_util para iniciar y cerrar sesión en los módulos de seguridad de hardware () de un clúster. HSM Una vez que haya iniciado sesión enHSMs, puede usar key_mgmt_util para realizar diversas operaciones de administración de claves, como la generación, sincronización y empaquetado de claves públicas y privadas.
Para poder ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util. Para gestionar las claves con key_mgmt_util, debe iniciar sesión en el como usuario criptográfico (CU). HSMs
nota
Si se superan cinco intentos de inicio de sesión incorrectos, se bloquea la cuenta. Si creó el clúster antes de febrero de 2018, la cuenta se bloquea después de 20 intentos de inicio de sesión incorrectos. Para desbloquear la cuenta, un oficial de cifrado (CO) debe restablecer la contraseña mediante el comando de cloudhsm_mgmt_util. changePswd
Si tiene más de una HSM en su clúster, es posible que se le permitan más intentos de inicio de sesión incorrectos antes de que se bloquee su cuenta. Esto se debe a que el HSM cliente de Cloud equilibra la carga entre variosHSMs. Por lo tanto, es posible que el intento de inicio de sesión no comience siempre de HSM la misma manera. Si está probando esta funcionalidad, le recomendamos que lo haga en un clúster con solo uno activoHSM.
Sintaxis
loginHSM -h loginHSM -u<user type>{ -p | -hpswd }<password>-s<username>
Ejemplo
En este ejemplo, se muestra cómo iniciar y cerrar sesión HSMs en un clúster con los logoutHSM comandos loginHSM y.
ejemplo : inicie sesión en HSMs
Este comando inicia sesión HSMs como usuario criptográfico (CU) con el nombre de usuario example_user y la contraseñaaws. El resultado muestra que ha iniciado sesión HSMs en todos los componentes del clúster.
Command:loginHSM -u CU -s example_user -p awsCfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
ejemplo : inicio de sesión con una contraseña oculta
Este comando es el mismo que en el ejemplo anterior, salvo que esta vez se especifica que el sistema debe ocultar la contraseña.
Command:loginHSM -u CU -s example_user -hpswd
El sistema le solicitará su contraseña. Introduce la contraseña, el sistema la oculta y el resultado muestra que el comando se ha realizado correctamente y que se ha conectado alHSMs.
Enter password: Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESSCommand:
ejemplo : Cierre sesión en HSMs
Este comando cierra la sesión deHSMs. El resultado muestra que ha cerrado sesión HSMs en todos los componentes del clúster.
Command:logoutHSMCfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Parámetros
- -h
-
Muestra ayuda para este comando.
- -u
-
Especifica el tipo de usuario que inicia la sesión. Para poder utilizar key_mgmt_util, debe iniciar sesión como CU.
Obligatorio: sí
- -s
-
Especifica el nombre del usuario que inicia la sesión.
Obligatorio: sí
- { -p | -hpswd }
-
Especifique la contraseña de inicio de sesión con
-p. La contraseña aparece en texto no cifrado cuando se escribe. Para ocultar la contraseña, use el parámetro opcional-hpswden lugar de-py siga las instrucciones.Obligatorio: sí
Temas relacionados de
