Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ekspor AWS CloudHSM kunci ke PEM format palsu menggunakan KMU
Gunakan perintah getCaviumPrivKey di AWS CloudHSM key_mgmt_util untuk mengekspor kunci pribadi dari modul keamanan perangkat keras () dalam format palsu. HSM PEM PEMFile palsu, yang tidak berisi materi kunci pribadi yang sebenarnya tetapi merujuk kunci pribadi diHSM, kemudian dapat digunakan untuk SSL TLS membuat/membongkar dari server web Anda ke AWS CloudHSM file. Untuk informasi selengkapnya, lihat SSL/TLSOffload di Linux menggunakan Tomcat SSL atau/ TLS Offload di Linux menggunakan NGINX atau Apache.
Sintaks
getCaviumPrivKey -h getCaviumPrivKey -k<private-key-handle-out<fake-PEM-file>
Contoh
Contoh ini menunjukkan cara menggunakan getCaviumPrivKey untuk mengekspor kunci pribadi dalam PEM format palsu.
contoh : Ekspor PEM file palsu
Perintah ini membuat dan mengekspor PEM versi palsu dari kunci pribadi dengan pegangan 15 dan menyimpannya ke file bernamacavKey.pem. Ketika perintah berhasil, exportPrivateKey mengembalikan pesan sukses.
Command:getCaviumPrivKey -k 15 -out cavKey.pemPrivate Key Handle is written to cavKey.pem in fake PEM format getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
Parameter
Perintah ini membawa parameter berikut.
-h-
Menampilkan bantuan baris perintah untuk perintah.
Wajib: Ya
-k-
Menentukan pegangan kunci dari kunci pribadi yang akan diekspor dalam format palsuPEM.
Wajib: Ya
-out-
Menentukan nama file yang PEM kunci palsu akan ditulis.
Wajib: Ya
Topik terkait
