Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
referencia del comando cloudhsm_mgmt_util
La herramienta de línea de comandos key_mgmt_util le ayuda a administrar claves en los HSM de un clúster, incluidas la creación, la eliminación y la búsqueda de claves y sus atributos. Contiene varios comandos, cada uno de los cuales se describe en detalle en este tema.
Para un inicio rápido, consulte Introducción a key_mgmt_util. Para obtener ayuda para interpretar los atributos de clave, consulte la Referencia de los atributos de claves. Para obtener información sobre la herramienta de línea de comandos cloudhsm_mgmt_util que contiene los comandos necesarios para administrar el HSM y los usuarios del clúster, consulte Utilidad de administración de CloudHSM (CMU).
Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).
Para ver una lista de todos los comandos key_mgmt_util, escriba:
Command:
help
Para obtener ayuda sobre un comando de key_mgmt_util específico, escriba:
Command:
<command-name>
-h
Para finalizar la sesión de key_mgmt_util, escriba:
Command:
exit
En los temas siguientes, se describen los comandos de key_mgmt_util.
nota
Algunos comandos de key_mgmt_util y cloudhsm_mgmt_util tienen el mismo nombre. Sin embargo, los comandos suelen tener una sintaxis diferente, un resultado diferente y una funcionalidad ligeramente diferente.
Comando | Descripción |
---|---|
Cifra y descifra el contenido de una clave de un archivo. |
|
Elimina una clave de los HSM. |
|
Obtiene el error que corresponde al código de error hexadecimal key_mgmt_util. |
|
Sale de key_mgmt_util. |
|
Exporta una copia de una clave privada de un HSM a un archivo del disco. |
|
Exporta una copia de una clave pública de un HSM a un archivo. | |
Exporta una copia de texto no cifrado de una clave simétrica desde los HSM a un archivo. |
|
Extrae una clave de un HSM como un archivo de objeto enmascarado. |
|
Busca claves en función de un valor de atributo de clave. |
|
Comprueba que todos los HSM del clúster tengan una clave. |
|
Genera un par de claves de algoritmo de firma digital |
|
Genera un par de claves de criptografía de curva elíptica |
|
Genera un par de claves asimétricas RSA |
|
Genera una clave simétrica en sus HSM. |
|
Obtiene los valores de los atributos de una clave de AWS CloudHSM y los escribe en un archivo. |
|
Crea una versión en formato PEM falso de una clave privada y la exporta a un archivo. |
|
Recupera los certificados de las particiones de un HSM y los guarda en un archivo. |
|
Obtiene los ID de los usuarios de HSM que pueden utilizar la clave. Si la clave se controla mediante cuórum, obtiene el número de usuarios del cuórum. |
|
Muestra información de ayuda para los comandos disponibles en key_mgmt_util. |
|
Importa una clave privada en un HSM. |
|
Importa una clave pública en un HSM. | |
Importa una copia de texto no cifrado de una clave simétrica desde un archivo a los HSM. |
|
Inserta un objeto enmascarado desde un archivo en disco a un HSM perteneciente al clúster relacionado con el clúster de origen del objeto. Un clúster relacionado es cualquier clúster generado a partir de una copia de seguridad del clúster de origen. |
|
Determina si un archivo determinado contiene una clave privada verdadera o una clave PEM falsa. |
|
Muestra los atributos de una AWS CloudHSM clave y las constantes que los representan. |
|
Obtiene los usuarios de los HSM, su ID y tipo de usuario y otros atributos. |
|
Inicia y cierra sesión en los HSM de un clúster. |
|
Convierte una clave de sesión en una clave persistente. |
|
Genera una firma para un archivo utilizando la clave privada elegida. |
|
Importa una clave encapsulada (cifrada) desde un archivo a los HSM. |
|
Verifica si se utilizó una clave determinada para firmar un archivo concreto. |
|
Exporta una copia cifrada de una clave desde el HSM a un archivo. |