Memulai dengan key_mgmt_util - AWS CloudHSM
Mengatur key_mgmt_utilPenggunaan dasar key_mgmt_util

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan key_mgmt_util

AWS CloudHSM mencakup dua alat baris perintah dengan perangkat lunak AWS CloudHSM klien. Alat cloudhsm_mgmt_util mencakup perintah untuk mengelola pengguna HSM. Alat key_mgmt_util mencakup perintah untuk mengelola kunci. Untuk memulai dengan alat baris perintah key_mgmt_util, lihat topik berikut.

Jika Anda mendapatkan pesan kesalahan atau hasil tak terduga untuk perintah, lihat topik Pemecahan masalah AWS CloudHSM untuk bantuan. Untuk detail tentang perintah key_mgmt_util, lihat referensi perintah key_mgmt_util.

Mengatur key_mgmt_util

Selesaikan pengaturan berikut sebelum Anda menggunakan key_mgmt_util.

Mulai AWS CloudHSM klien

Sebelum Anda menggunakan key_mgmt_util, Anda harus memulai klien. AWS CloudHSM Klien adalah daemon yang membangun komunikasi end-to-end terenkripsi dengan HSM di cluster Anda. Alat key_mgmt_util menggunakan koneksi klien untuk berkomunikasi dengan HSM di klaster Anda. Tanpa itu, key_mgmt_util tidak bekerja.

Untuk memulai AWS CloudHSM klien

Gunakan perintah berikut untuk memulai AWS CloudHSM klien.

Amazon Linux
$ sudo start cloudhsm-client
Amazon Linux 2
$ sudo service cloudhsm-client start
CentOS 7
$ sudo service cloudhsm-client start
CentOS 8
$ sudo service cloudhsm-client start
RHEL 7
$ sudo service cloudhsm-client start
RHEL 8
$ sudo service cloudhsm-client start
Ubuntu 16.04 LTS
$ sudo service cloudhsm-client start
Ubuntu 18.04 LTS
$ sudo service cloudhsm-client start
Windows

  • Untuk klien Windows 1.1.2+:

    C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

  • Untuk klien Windows 1.1.1 dan yang lebih lama:

    C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

Mulai key_mgmt_util

Setelah Anda memulai AWS CloudHSM klien, gunakan perintah berikut untuk memulai key_mgmt_util.

Amazon Linux
$ /opt/cloudhsm/bin/key_mgmt_util
Amazon Linux 2
$ /opt/cloudhsm/bin/key_mgmt_util
CentOS 7
$ /opt/cloudhsm/bin/key_mgmt_util
CentOS 8
$ /opt/cloudhsm/bin/key_mgmt_util
RHEL 7
$ /opt/cloudhsm/bin/key_mgmt_util
RHEL 8
$ /opt/cloudhsm/bin/key_mgmt_util
Ubuntu 16.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
Ubuntu 18.04 LTS
$ /opt/cloudhsm/bin/key_mgmt_util
Windows
c:\Program Files\Amazon\CloudHSM> .\key_mgmt_util.exe

Prompt berubah jadi Command: ketika key_mgmt_util berjalan.

Jika perintah gagal, seperti mengembalikan pesan Daemon socket connection error, coba memperbarui file konfigurasi.

Penggunaan dasar key_mgmt_util

Lihat topik berikut untuk penggunaan dasar alat key_mgmt_util.

Masuk ke HSM

Gunakan perintah loginHSM untuk masuk ke HSM. Perintah berikut masuk sebagai pengguna kripto (CU) bernama example_user. Output menunjukkan login sukses untuk ketiga HSM di klaster. 

Command:  loginHSM -u CU -s example_user -p <PASSWORD>
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Berikut ini adalah sintaks untuk perintah loginHSM.

Command:  loginHSM -u <USER TYPE> -s <USERNAME> -p <PASSWORD>

Keluar dari HSM

Gunakan perintah logoutHSM untuk log out dari HSM.

Command:  logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Hentikan key_mgmt_util

Gunakan perintah exit untuk menghentikan key_mgmt_util.

Command:  exit