Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia para los comandos de la utilidad de administración de AWS CloudHSM claves
La herramienta de línea de comandos key_mgmt_util le ayuda a administrar las claves de los módulos de seguridad de hardware (HSM) del AWS CloudHSM clúster, lo que incluye crear, eliminar y buscar las claves y sus atributos. Contiene varios comandos, cada uno de los cuales se describe en detalle en este tema.
Para un inicio rápido, consulte Introducción a la key_mgmt_util de AWS CloudHSM. Para obtener ayuda para interpretar los atributos de clave, consulte la AWS CloudHSM referencia de atributo clave para KMU. Para obtener información sobre la herramienta de línea de comandos cloudhsm_mgmt_util que contiene los comandos necesarios para administrar el HSM y los usuarios del clúster, consulte AWS CloudHSM Utilidad de administración (CMU).
Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).
Para ver una lista de todos los comandos key_mgmt_util, escriba:
Command:help
Para obtener ayuda sobre un comando de key_mgmt_util específico, escriba:
Command:<command-name>-h
Para finalizar la sesión de key_mgmt_util, escriba:
Command:exit
En los temas siguientes, se describen los comandos de key_mgmt_util.
nota
Algunos comandos de key_mgmt_util y cloudhsm_mgmt_util tienen el mismo nombre. Sin embargo, los comandos suelen tener una sintaxis diferente, un resultado diferente y una funcionalidad ligeramente diferente.
| Comando | Descripción |
|---|---|
Cifra y descifra el contenido de una clave de un archivo. |
|
HSMsElimina una clave del. |
|
Obtiene el error que corresponde al código de error hexadecimal key_mgmt_util. |
|
Sale de key_mgmt_util. |
|
Exporta una copia de una clave privada de un HSM a un archivo del disco. |
|
| Exporta una copia de una clave pública de un HSM a un archivo. | |
Exporta una copia en texto plano de una clave simétrica de HSMs un archivo. |
|
Extrae una clave de un HSM como un archivo de objeto enmascarado. |
|
Busca claves en función de un valor de atributo de clave. |
|
|
Comprueba que existe una clave en todos los componentes del clúster HSMs . |
|
|
Genera un par de claves del algoritmo de firma digital |
|
|
Genera un par de claves de criptografía de curva elíptica |
|
|
Genera un key pair asimétrico RSA |
|
|
Genera una clave simétrica en su HSMs |
|
|
Obtiene los valores de los atributos de una clave de AWS CloudHSM y los escribe en un archivo. |
|
|
Crea una versión en formato PEM falso de una clave privada y la exporta a un archivo. |
|
|
Recupera los certificados de las particiones de un HSM y los guarda en un archivo. |
|
|
Obtiene el usuario HSM IDs de los usuarios que pueden usar la clave. Si la clave se controla mediante cuórum, obtiene el número de usuarios del cuórum. |
|
|
Muestra información de ayuda para los comandos disponibles en key_mgmt_util. |
|
Importa una clave privada en un HSM. |
|
| Importa una clave pública en un HSM. | |
|
Importa una copia de texto no cifrado de una clave simétrica desde un archivo a los HSM. |
|
Inserta un objeto enmascarado desde un archivo en disco a un HSM perteneciente al clúster relacionado con el clúster de origen del objeto. Un clúster relacionado es cualquier clúster generado a partir de una copia de seguridad del clúster de origen. |
|
Determina si un archivo determinado contiene o no una clave privada real o una clave PEM de ejemplo. |
|
|
Muestra los atributos de una AWS CloudHSM clave y las constantes que los representan. |
|
|
Obtiene los usuarios de HSMs, su tipo de usuario y su identificador, así como otros atributos. |
|
|
Iniciar y cerrar sesión HSMs en un clúster. |
|
Convierte una clave de sesión en una clave persistente. |
|
Genera una firma para un archivo utilizando la clave privada elegida. |
|
|
Importa una clave empaquetada (cifrada) de un archivo al HSMs. |
|
Verifica si se utilizó una clave determinada para firmar un archivo concreto. |
|
|
Exporta una copia cifrada de una clave desde el HSM a un archivo. |
