Configuration de key_mgmt_util Utilisation de base de l'outil key_mgmt_util

Mise en route avec key_mgmt_util

AWS CloudHSM inclut deux outils de ligne de commande avec le logiciel AWS CloudHSM client. L'outil cloudhsm_mgmt_util inclut les commandes pour gérer les utilisateurs HSM. L'outil key_mgmt_util inclut les commandes de gestion des clés. Pour démarrer avec l'outil de ligne de commande key_mgmt_util, consultez les rubriques suivantes.

Rubriques

Configuration de key_mgmt_util
Utilisation de base de l'outil key_mgmt_util

Si vous rencontrez un message d'erreur ou des résultats inattendus pour une commande, consultez les rubriques Résolution des problèmes AWS CloudHSM pour obtenir de l'aide. Pour plus d'informations sur les commandes key_mgmt_util, consultez Référence de commande key_mgmt_util.

Configuration de key_mgmt_util

Effectuez la configuration suivante avant d'utiliser l'outil key_mgmt_util.

Démarrez le AWS CloudHSM client

Avant d'utiliser key_mgmt_util, vous devez démarrer le client. AWS CloudHSM Le client est un démon qui établit une communication end-to-end cryptée avec les HSM de votre cluster. L'outil key_mgmt_util utilise la connexion du client pour communiquer avec les HSM de votre cluster. Sans cela, l'outil key_mgmt_util ne fonctionne pas.

Pour démarrer le AWS CloudHSM client

Utilisez la commande suivante pour démarrer le AWS CloudHSM client.

Démarrage de l'outil key_mgmt_util

Après avoir démarré le AWS CloudHSM client, utilisez la commande suivante pour démarrer key_mgmt_util.

L'invite devient Command: lorsque l'outil key_mgmt_util est en cours d'exécution.

Si la commande échoue, par exemple en renvoyant un message Daemon socket connection error, essayez d'effectuer la mise à jour de votre fichier de configuration.

Utilisation de base de l'outil key_mgmt_util

Consultez les rubriques suivantes pour connaître le fonctionnement de base de l'outil key_mgmt_util.

Connectez-vous aux HSM

Utilisez la commande loginHSM pour vous connecter aux HSM. La commande suivante se connecte en tant qu'utilisateur de chiffrement (CU) nommé example_user. La sortie indique une connexion réussie pour les trois HSM du cluster.


Command:  loginHSM -u CU -s example_user -p <PASSWORD>
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

L'exemple suivant montre la syntaxe de la commande loginHSM.


Command:  loginHSM -u <USER TYPE> -s <USERNAME> -p <PASSWORD>

Déconnectez-vous des HSM

Utilisez la commande logoutHSM pour vous déconnecter des HSM.


Command:  logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Arrêt de l'outil key_mgmt_util

Pour arrêter l'outil exit, utilisez la commande key_mgmt_util.


Command:  exit

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilitaire de gestion de clés

Installer le client (Linux)