Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Iniciar y cerrar sesión en un HSM mediante la KMU del AWS CloudHSM
Use los comandos loginHSM y logoutHSM de la key_mgmt_util del AWS CloudHSM para iniciar y cerrar sesión en los módulos de seguridad de hardware (HSM) de un clúster. Una vez que haya iniciado sesión en HSMs, puede usar key_mgmt_util para realizar diversas operaciones de administración de claves, como la generación, sincronización y empaquetado de claves públicas y privadas.
Para poder ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util. Para gestionar las claves con key_mgmt_util, debe iniciar sesión en el como usuario criptográfico (CU). HSMs
nota
Si se superan cinco intentos de inicio de sesión incorrectos, se bloquea la cuenta. Si creó el clúster antes de febrero de 2018, la cuenta se bloquea después de 20 intentos de inicio de sesión incorrectos. Para desbloquear la cuenta, un responsable de criptografía (CO) debe restablecer la contraseña mediante el comando changePswd en cloudhsm_mgmt_util.
Si tiene más de un HSM en el clúster, es posible que puedan realizarse intentos adicionales de inicio de sesión incorrectos antes de que se bloquee la cuenta. Esto se debe a que el cliente de CloudHSM equilibra la carga entre varios. HSMs Por lo tanto, el intento de inicio de sesión no puede comenzar en el mismo HSM cada vez. Si va a probar esta funcionalidad, recomendamos que lo haga en un clúster con un solo HSM activo.
Sintaxis
loginHSM -h loginHSM -u
<user type>
{ -p | -hpswd }<password>
-s<username>
Ejemplo
En este ejemplo, se muestra cómo iniciar y cerrar sesión HSMs en un clúster con los comandos loginHSM
ylogoutHSM
.
ejemplo : inicie sesión en HSMs
Este comando inicia sesión HSMs como usuario criptográfico (CU
) con el nombre de usuario example_user
y la contraseñaaws
. El resultado muestra que ha iniciado sesión HSMs en todos los componentes del clúster.
Command:
loginHSM -u CU -s example_user -p aws
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
ejemplo : inicio de sesión con una contraseña oculta
Este comando es el mismo que en el ejemplo anterior, salvo que esta vez se especifica que el sistema debe ocultar la contraseña.
Command:
loginHSM -u CU -s example_user -hpswd
El sistema le solicitará su contraseña. Introduce la contraseña, el sistema la oculta y el resultado muestra que el comando se ha realizado correctamente y que se ha conectado al HSMs.
Enter password: Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Command:
ejemplo : Cierre sesión en HSMs
Este comando cierra la sesión de HSMs. El resultado muestra que ha cerrado sesión HSMs en todos los componentes del clúster.
Command:
logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Parámetros
- -h
-
Muestra ayuda para este comando.
- -u
-
Especifica el tipo de usuario que inicia la sesión. Para poder utilizar key_mgmt_util, debe iniciar sesión como CU.
Obligatorio: sí
- -s
-
Especifica el nombre del usuario que inicia la sesión.
Obligatorio: sí
- { -p | -hpswd }
-
Especifique la contraseña de inicio de sesión con
-p
. La contraseña aparece en texto no cifrado cuando se escribe. Para ocultar la contraseña, use el parámetro opcional-hpswd
en lugar de-p
y siga las instrucciones.Obligatorio: sí