Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Selesaikan langkah-langkah berikut untuk mengimpor kunci rahasia ke dalam AWS CloudHSM menggunakan key_mgmt_util (). KMU Sebelum Anda mengimpor kunci rahasia, simpan ke file. Simpan kunci simetris sebagai byte mentah, dan kunci pribadi asimetris dalam format. PEM
Contoh ini menunjukkan cara mengimpor kunci rahasia plaintext dari file ke file. HSM Untuk mengimpor kunci terenkripsi dari file ke dalamHSM, gunakan perintah. unWrapKey
Untuk mengimpor kunci rahasia
-
Gunakan genSymKeyperintah untuk membuat kunci pembungkus. Perintah berikut membuat kunci AES pembungkus 128-bit yang hanya valid untuk sesi saat ini. Anda dapat menggunakan kunci sesi atau kunci persisten sebagai kunci pembungkus.
Command:
genSymKey -t 31 -s 16 -sess -l import-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 524299 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
-
Gunakan salah satu dari perintah berikut ini, tergantung pada jenis kunci rahasia yang Anda impor.
-
Untuk mengimpor kunci simetris, gunakan imSymKeyperintah. Perintah berikut mengimpor AES kunci dari file bernama
aes256.key
menggunakan kunci pembungkus yang dibuat pada langkah sebelumnya. Untuk melihat semua pilihan yang tersedia, gunakan perintah imSymKey -h.Command:
imSymKey -f aes256.key -t 31 -l aes256-imported -w 524299
Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Unwrapped. Key Handle: 524300 Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
-
Untuk mengimpor kunci pribadi asimetris, gunakan importPrivateKeyperintah. Perintah berikut mengimpor kunci privat dari file bernama
rsa2048.key
menggunakan kunci pembungkus yang dibuat pada langkah sebelumnya. Untuk melihat semua pilihan yang tersedia, gunakan perintah importPrivateKey -h.Command:
importPrivateKey -f rsa2048.key -l rsa2048-imported -w 524299
BER encoded key length is 1216 Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS Private Key Unwrapped. Key Handle: 524301 Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
-