Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exportez une AWS CloudHSM clé dans un faux PEM format en utilisant KMU
Utilisez le getCaviumPrivraccourci AWS CloudHSM clavier du key_mgmt_util pour exporter une clé privée depuis un module de sécurité matériel () sous un faux format. HSM PEM Le faux PEM fichier, qui ne contient pas le contenu de la clé privée mais fait référence à la clé privée contenue dans leHSM, peut ensuite être utilisé pour SSL TLS établir/décharger de votre serveur Web vers AWS CloudHSM. Pour plus d'informations, consultez SSL/TLSOffload sous Linux en utilisant Tomcat ou SSL/TLSOffload sous Linux en utilisant NGINX Apache.
Syntaxe
getCaviumPrivKey -h getCaviumPrivKey -k<private-key-handle-out<fake-PEM-file>
Exemples
Cet exemple montre comment getCaviumPrivKey exporter une clé privée dans un faux PEM format.
Exemple : Exporter un faux PEM fichier
Cette commande crée et exporte une fausse PEM version d'une clé privée avec handle 15 et l'enregistre dans un fichier appelécavKey.pem. Lorsque la commande aboutit, exportPrivateKey renvoie un message de réussite.
Command:getCaviumPrivKey -k 15 -out cavKey.pemPrivate Key Handle is written to cavKey.pem in fake PEM format getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
Paramètres
Cette commande accepte les paramètres suivants :
-h-
Affiche l'aide de la ligne de commande pour la commande.
Obligatoire : oui
-k-
Spécifie le descripteur de clé privée à exporter sous un faux PEM format.
Obligatoire : oui
-out-
Spécifie le nom du fichier dans lequel la fausse PEM clé sera écrite.
Obligatoire : oui
Rubriques en relation
