Referencia para los comandos de la utilidad de administración de AWS CloudHSM claves - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia para los comandos de la utilidad de administración de AWS CloudHSM claves

La herramienta de línea de comandos key_mgmt_util le ayuda a administrar las claves de los módulos de seguridad de hardware (HSM) del AWS CloudHSM clúster, lo que incluye crear, eliminar y buscar las claves y sus atributos. Contiene varios comandos, cada uno de los cuales se describe en detalle en este tema.

Para un inicio rápido, consulte Introducción a la key_mgmt_util de AWS CloudHSM. Para obtener ayuda para interpretar los atributos de clave, consulte la AWS CloudHSM referencia de atributo clave para KMU. Para obtener información sobre la herramienta de línea de comandos cloudhsm_mgmt_util que contiene los comandos necesarios para administrar el HSM y los usuarios del clúster, consulte Utilidad de administración del AWS CloudHSM (CMU).

Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).

Para ver una lista de todos los comandos key_mgmt_util, escriba:

Command: help

Para obtener ayuda sobre un comando de key_mgmt_util específico, escriba:

Command: <command-name> -h

Para finalizar la sesión de key_mgmt_util, escriba:

Command: exit

En los temas siguientes, se describen los comandos de key_mgmt_util.

nota

Algunos comandos de key_mgmt_util y cloudhsm_mgmt_util tienen el mismo nombre. Sin embargo, los comandos suelen tener una sintaxis diferente, un resultado diferente y una funcionalidad ligeramente diferente.

Comando Descripción

aesWrapUnwrap

Cifra y descifra el contenido de una clave de un archivo.

deleteKey

HSMsElimina una clave del.

Error2String

Obtiene el error que corresponde al código de error hexadecimal key_mgmt_util.

exit

Sale de key_mgmt_util.

exportPrivateKey

Exporta una copia de una clave privada de un HSM a un archivo del disco.

exportPubKey

Exporta una copia de una clave pública de un HSM a un archivo.

exSymKey

Exporta una copia en texto plano de una clave simétrica de HSMs un archivo.

extractMaskedObject

Extrae una clave de un HSM como un archivo de objeto enmascarado.

findKey

Busca claves en función de un valor de atributo de clave.

findSingleKey

Comprueba que existe una clave en todos los componentes del clúster HSMs .

Par de genes DSAKey

Genera un par de claves del algoritmo de firma digital (DSA) en su HSMs.

Par de genes ECCKey

Genera un par de claves de criptografía de curva elíptica (ECC) en su. HSMs

Par de genes RSAKey

Genera un key pair asimétrico RSA en su. HSMs

genSymKey

Genera una clave simétrica en su HSMs

getAttribute

Obtiene los valores de los atributos de una clave de AWS CloudHSM y los escribe en un archivo.

getCaviumPrivClave

Crea una versión en formato PEM falso de una clave privada y la exporta a un archivo.

getCert

Recupera los certificados de las particiones de un HSM y los guarda en un archivo.

getKeyInfo

Obtiene el usuario HSM IDs de los usuarios que pueden usar la clave.

Si la clave se controla mediante cuórum, obtiene el número de usuarios del cuórum.

help

Muestra información de ayuda para los comandos disponibles en key_mgmt_util.

importPrivateKey

Importa una clave privada en un HSM.

importPubKey

Importa una clave pública en un HSM.

imSymKey

Importa una copia de texto no cifrado de una clave simétrica desde un archivo a los HSM.

insertMaskedObject

Inserta un objeto enmascarado desde un archivo en disco a un HSM perteneciente al clúster relacionado con el clúster de origen del objeto. Un clúster relacionado es cualquier clúster generado a partir de una copia de seguridad del clúster de origen.

Validar el archivo de clave con la KMU de AWS CloudHSM

Determina si un archivo determinado contiene o no una clave privada real o una clave PEM de ejemplo.

listAttributes

Muestra los atributos de una AWS CloudHSM clave y las constantes que los representan.

listUsers

Obtiene los usuarios de HSMs, su tipo de usuario y su identificador, así como otros atributos.

loginHSM y logoutHSM

Iniciar y cerrar sesión HSMs en un clúster.

setAttribute

Convierte una clave de sesión en una clave persistente.

sign

Genera una firma para un archivo utilizando la clave privada elegida.

unWrapKey

Importa una clave empaquetada (cifrada) de un archivo al HSMs.

verify

Verifica si se utilizó una clave determinada para firmar un archivo concreto.

wrapKey

Exporta una copia cifrada de una clave desde el HSM a un archivo.