Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mise en route avec key_mgmt_util
AWS CloudHSM inclut deux outils de ligne de commande avec le logiciel AWS CloudHSM client. L'outil cloudhsm_mgmt_util inclut les commandes pour gérer les utilisateurs HSM. L'outil key_mgmt_util inclut les commandes de gestion des clés. Pour démarrer avec l'outil de ligne de commande key_mgmt_util, consultez les rubriques suivantes.
Si vous rencontrez un message d'erreur ou des résultats inattendus pour une commande, consultez les rubriques Résolution des problèmes AWS CloudHSM pour obtenir de l'aide. Pour plus d'informations sur les commandes key_mgmt_util, consultez Référence de commande key_mgmt_util.
Configuration de key_mgmt_util
Effectuez la configuration suivante avant d'utiliser l'outil key_mgmt_util.
Démarrez le AWS CloudHSM client
Avant d'utiliser key_mgmt_util, vous devez démarrer le client. AWS CloudHSM Le client est un démon qui établit une communication end-to-end cryptée avec les HSM de votre cluster. L'outil key_mgmt_util utilise la connexion du client pour communiquer avec les HSM de votre cluster. Sans cela, l'outil key_mgmt_util ne fonctionne pas.
Pour démarrer le AWS CloudHSM client
Utilisez la commande suivante pour démarrer le AWS CloudHSM client.
Démarrage de l'outil key_mgmt_util
Après avoir démarré le AWS CloudHSM client, utilisez la commande suivante pour démarrer key_mgmt_util.
L'invite devient Command:
lorsque l'outil key_mgmt_util est en cours d'exécution.
Si la commande échoue, par exemple en renvoyant un message Daemon socket connection error
, essayez d'effectuer la mise à jour de votre fichier de configuration.
Utilisation de base de l'outil key_mgmt_util
Consultez les rubriques suivantes pour connaître le fonctionnement de base de l'outil key_mgmt_util.
Connectez-vous aux HSM
Utilisez la commande loginHSM pour vous connecter aux HSM. La commande suivante se connecte en tant qu'utilisateur de chiffrement (CU) nommé example_user
. La sortie indique une connexion réussie pour les trois HSM du cluster.
Command:
loginHSM -u CU -s example_user -p
<PASSWORD>
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
L'exemple suivant montre la syntaxe de la commande loginHSM.
Command:
loginHSM -u
<USER TYPE>
-s<USERNAME>
-p<PASSWORD>
Déconnectez-vous des HSM
Utilisez la commande logoutHSM pour vous déconnecter des HSM.
Command:
logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Arrêt de l'outil key_mgmt_util
Pour arrêter l'outil exit, utilisez la commande key_mgmt_util.
Command:
exit