Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence pour les commandes de l'utilitaire de gestion des AWS CloudHSM clés
L'outil de ligne de commande key_mgmt_util vous aide à gérer les clés dans les modules de sécurité matériels (HSM) de votre AWS CloudHSM cluster, notamment en créant, en supprimant et en recherchant des clés et leurs attributs. Il inclut plusieurs commandes, chacune d'entre elles étant décrite en détail dans cette rubrique.
Pour une mise en route rapide, consultez Commencer à utiliser AWS CloudHSM key_mgmt_util. Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le AWS CloudHSM référence d'attribut clé pour KMU. Pour plus d'informations sur l'outil de ligne de commande cloudhs_mgmt_util, qui inclut des commandes permettant de gérer les utilisateurs HSM et les utilisateurs de votre cluster, consultez. AWS CloudHSM Utilitaire de gestion (CMU)
Pour répertorier toutes les commandes key_mgmt_util, tapez :
Command:help
Pour obtenir de l'aide sur une commande key_mgmt_util, tapez :
Command:<command-name>-h
Pour terminer votre session key_mgmt_util, tapez :
Command:exit
Les rubriques suivantes décrivent les commandes dans key_mgmt_util.
Note
Certaines commandes de key_mgmt_util et cloudhsm_mgmt_util portent le même nom. Cependant, les commandes ont généralement une syntaxe différente, une sortie différente et des fonctionnalités légèrement différentes.
| Command | Description |
|---|---|
Chiffre et déchiffre le contenu d'une clé dans un fichier. |
|
Supprime une clé du. HSMs |
|
Permet d'obtenir l'erreur qui correspond à un code d'erreur hexadécimal key_mgmt_util. |
|
Quitte le key_mgmt_util. |
|
Exporte une copie d'une clé privée depuis un HSM vers un fichier sur le disque. |
|
| Exporte une copie d'une clé publique d'un HSM vers un fichier. | |
Exporte une copie en texte brut d'une clé symétrique depuis le HSMs vers un fichier. |
|
Extrait une clé d'un HSM fichier objet masqué. |
|
Recherche des clés par valeur d'attribut de clé. |
|
|
Vérifie qu'une clé existe sur tous les éléments HSMs du cluster. |
|
|
Génère une paire de clés pour l'algorithme de signature numérique |
|
|
Génère une paire de clés Elliptic Curve Cryptography |
|
|
Génère une paire de clés RSA |
|
|
Génère une clé symétrique dans votre HSMs |
|
|
Obtient les valeurs d'attribut d'une HSM clé AWS Cloud et les écrit dans un fichier. |
|
|
Crée une fausse version PEM au format d'une clé privée et l'exporte dans un fichier. |
|
|
Récupère les certificats des partitions d'un HSM utilisateur et les enregistre dans un fichier. |
|
|
Indique le IDs ou les HSM utilisateurs autorisés à utiliser la clé. Si la clé est contrôlée par quorum, elle permet d'obtenir le nombre d'utilisateurs dans le quorum. |
|
|
Affiche les informations d'aide sur les commandes disponibles dans key_mgmt_util. |
|
Importe une clé privée dans unHSM. |
|
| Importe une clé publique dans unHSM. | |
|
Importe une copie en texte brut d'une clé symétrique d'un fichier dans le. HSM |
|
Insère un objet masqué d'un fichier sur disque dans un cluster HSM contenu par un cluster associé au cluster d'origine de l'objet. Les clusters liés sont tous les clusters générés à partir d'une sauvegarde du cluster d'origine. |
|
Détermine si un fichier donné contient une vraie clé privée ou une fausse PEM clé. |
|
|
Répertorie les attributs d'une AWS CloudHSM clé et les constantes qui les représentent. |
|
|
Permet aux utilisateurs d'entrer leur type et leur identifiant d'utilisateur, ainsi que d'autres attributs. HSMs |
|
|
Connectez-vous et HSMs déconnectez-vous du cluster. |
|
Convertit une clé de session en clé persistante. |
|
Génère une signature pour un fichier à l'aide d'une clé privée sélectionnée. |
|
|
Importe une clé encapsulée (cryptée) d'un fichier dans leHSMs. |
|
Vérifie si une clé spécifique a été utilisée pour signer un fichier donné. |
|
|
Exporte une copie chiffrée d'une clé depuis le HSM vers un fichier. |
