Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan IsValidKeyHandlefile perintah di AWS CloudHSM key_mgmt_util untuk mengetahui apakah file kunci berisi kunci pribadi nyata atau kunci palsu. RSA PEM PEMFile palsu tidak berisi materi kunci pribadi yang sebenarnya melainkan mereferensikan kunci pribadi di fileHSM. File seperti itu dapat digunakan untuk SSL TLS membuat/membongkar dari server web Anda ke AWS CloudHSM. Untuk informasi selengkapnya, lihat SSL/TLSOffload di Linux menggunakan Tomcat SSL atau/ TLS Offload di Linux menggunakan NGINX atau Apache.
catatan
IsValidKeyHandlefilehanya berfungsi untuk RSA kunci.
Sintaks
IsValidKeyHandlefile -h IsValidKeyHandlefile -f
<rsa-private-key-file>
Contoh
Contoh-contoh ini menunjukkan cara menggunakan IsValidKeyHandlefile untuk menentukan apakah file kunci yang diberikan berisi materi kunci asli atau materi PEM kunci palsu.
contoh : Validasi kunci pribadi nyata
Perintah ini menegaskan bahwa file bernama privateKey.pem
berisi materi kunci yang nyata.
Command:
IsValidKeyHandlefile -f privateKey.pem
Input key file has real private key
contoh : Membatalkan kunci palsu PEM
Perintah ini menegaskan bahwa file yang disebut caviumKey.pem
berisi bahan PEM kunci palsu yang terbuat dari pegangan kunci15
.
Command:
IsValidKeyHandlefile -f caviumKey.pem
Input file has invalid key handle: 15
Parameter
Perintah ini membawa parameter berikut.
-h
-
Menampilkan bantuan baris perintah untuk perintah.
Wajib: Ya
-f
-
Menentukan file kunci RSA pribadi yang akan diperiksa untuk materi kunci yang valid.
Wajib: Ya