Se connecter et se déconnecter d'un HSM utilisateur AWS CloudHSM KMU - AWS CloudHSM
SyntaxeExempleParamètresRubriques en relation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Se connecter et se déconnecter d'un HSM utilisateur AWS CloudHSM KMU

Utilisez les logoutHSM commandes loginHSM et du AWS CloudHSM key_mgmt_util pour vous connecter et vous déconnecter des modules de sécurité matériels () d'un cluster. HSM Une fois connecté auHSMs, vous pouvez utiliser key_mgmt_util pour effectuer diverses opérations de gestion des clés, notamment la génération, la synchronisation et l'encapsulation de clés publiques et privées.

Avant d'exécuter n'importe quelle commande key_mgmt_util, vous devez démarrer l'outil key_mgmt_util. Pour gérer les clés avec key_mgmt_util, vous devez vous connecter en HSMs tant qu'utilisateur cryptographique (CU).

Note

Si vous dépassez cinq tentatives de connexion incorrectes, votre compte est verrouillé. Si vous avez créé votre cluster avant février 2018, votre compte est verrouillé après 20 tentatives de connexion incorrectes. Pour déverrouiller le compte, un responsable du chiffrement (CO) doit réinitialiser votre mot de passe à l'aide de la changePswdcommande contenue dans cloudhs_mgmt_util.

Si vous en avez plusieurs HSM dans votre cluster, il se peut que vous soyez autorisé à effectuer d'autres tentatives de connexion incorrectes avant que votre compte ne soit verrouillé. Cela est dû au fait que le HSM client Cloud équilibre la charge entre plusieursHSMs. Par conséquent, il est possible que la tentative de connexion ne commence pas toujours de HSM la même manière. Si vous testez cette fonctionnalité, nous vous recommandons de le faire sur un cluster dont un seul est actifHSM.

Syntaxe

loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

Exemple

Cet exemple montre comment se connecter et se déconnecter du cluster HSMs à l'aide des logoutHSM commandes loginHSM et.

Exemple : Connectez-vous au HSMs

Cette commande vous connecte en HSMs tant qu'utilisateur crypté (CU) avec le nom d'utilisateur example_user et le mot de passeaws. Le résultat indique que vous vous êtes connecté HSMs à tous les membres du cluster.

Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Exemple : Se connecter avec un mot de passe masqué

Cette commande est identique à l'exemple ci-dessus, sauf que cette fois, vous spécifiez que le système doit masquer le mot de passe.

Command:  loginHSM -u CU -s example_user -hpswd

Le système vous invite à saisir votre mot de passe. Vous entrez le mot de passe, le système masque le mot de passe, et le résultat indique que la commande a réussi et que vous vous êtes connecté auHSMs.

Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:
Exemple : Déconnectez-vous du HSMs

Cette commande vous déconnecte duHSMs. Le résultat indique que vous vous êtes déconnecté de tous HSMs les membres du cluster.

Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Paramètres

-h

Affiche l'aide concernant cette commande.

-u

Spécifie le type d'utilisateur de connexion. Vous devez vous connecter en tant qu'utilisateur de chiffrement afin d'utiliser key_mgmt_util.

Obligatoire : oui

-s

Spécifie le nom d'utilisateur de connexion.

Obligatoire : oui

{ -p | -hpswd }

Spécifiez le mot de passe de connexion avec -p. Le mot de passe s'affiche en texte brut lorsque vous le tapez. Pour masquer votre mot de passe, utilisez le paramètre -hpswd facultatif à la place de -p et suivez les instructions.

Obligatoire : oui

Rubriques en relation