Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Referensi untuk perintah AWS CloudHSM Key Management Utility
Alat baris perintah key_mgmt_util membantu Anda mengelola kunci dalam modul keamanan perangkat keras (HSM) di AWS CloudHSM cluster Anda, termasuk membuat, menghapus, dan menemukan kunci dan atributnya. Ini mencakup beberapa perintah, yang masing-masing dijelaskan secara detail dalam topik ini.
Untuk memulai dengan cepat, lihat Memulai dengan AWS CloudHSM key_mgmt_util. Untuk membantu menafsirkan atribut kunci, lihat AWS CloudHSM referensi atribut kunci untuk KMU. Untuk informasi tentang alat baris perintah cloudhsm_mgmt_util, yang mencakup perintah untuk mengelola HSM dan pengguna di klaster Anda, lihat AWS CloudHSM Utilitas Manajemen (CMU).
Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke HSM sebagai pengguna kripto (CU).
Untuk mencantumkan semua perintah key_mgmt_util, ketik:
Command:help
Untuk mendapatkan bantuan untuk perintah key_mgmt_util tertentu, ketik:
Command:<command-name>-h
Untuk mengakhiri sesi key_mgmt_util Anda, ketik:
Command:exit
Topik berikut menjelaskan perintah dalam key_mgmt_util.
catatan
Beberapa perintah di key_mgmt_util dan cloudhsm_mgmt_util memiliki nama yang sama. Namun, perintah biasanya memiliki sintaks yang berbeda, output yang berbeda, dan fungsi yang sedikit berbeda.
| Perintah | Deskripsi |
|---|---|
Mengenkripsi dan mendekripsi isi kunci dalam sebuah file. |
|
Menghapus kunci dari file. HSMs |
|
Mendapatkan kesalahan yang sesuai dengan kode kesalahan heksadesimalkey_mgmt_util. |
|
Keluar dari key_mgmt_util. |
|
Mengekspor salinan kunci pribadi dari HSM ke file pada disk. |
|
| Ekspor salinan kunci publik dari HSM ke file. | |
Mengekspor salinan teks biasa dari kunci simetris dari file ke HSMs file. |
|
Ekstrak kunci dari HSM sebagai file objek tertutup. |
|
Cari kunci berdasarkan nilai atribut kunci. |
|
|
Memverifikasi bahwa kunci ada pada semua HSMs di cluster. |
|
|
Menghasilkan key pair Digital Signing Algorithm |
|
|
Menghasilkan key pair Elliptic Curve Cryptography |
|
|
Menghasilkan key pair asimetris RSA |
|
|
Menghasilkan kunci simetris di HSMs |
|
|
Mendapat nilai atribut untuk kunci AWS CloudHSM dan menuliskannya ke file. |
|
|
Membuat kunci privat versi format PEM palsu dan mengekspornya ke file. |
|
|
Mengambil sertifikat partisi HSM dan menyimpannya ke file. |
|
|
Mendapatkan pengguna HSM IDs dari pengguna yang dapat menggunakan kunci. Jika kuncinya dikendalikan kuorum, kunci mendapat jumlah pengguna dalam kuorum. |
|
|
Menampilkan informasi bantuan tentang perintah yang tersedia di key_mgmt_util. |
|
Mengimpor kunci privat ke HSM. |
|
| Mengimpor kunci privat ke HSM. | |
|
Ekspor salinan plaintext dari kunci simetris dari HSM ke file. |
|
Menyisipkan objek tertutup dari file pada disk ke dalam HSM yang terkandung dalam klaster terkait dengan klaster asal objek. Klaster terkait adalah setiap klaster yang dihasilkan dari cadangan dari klaster asal. |
|
Menentukan apakah file yang diberikan berisi kunci pribadi nyata atau contoh kunci PEM. |
|
|
Daftar atribut AWS CloudHSM kunci dan konstanta yang mewakili mereka. |
|
|
Mendapatkan pengguna di HSMs, tipe pengguna dan ID mereka, dan atribut lainnya. |
|
|
Masuk dan keluar dari HSMs cluster. |
|
Mengonversi kunci sesi untuk kunci persisten. |
|
Hasilkan tanda tangan untuk file menggunakan kunci privat yang dipilih. |
|
|
Mengimpor kunci yang dibungkus (dienkripsi) dari file ke file. HSMs |
|
Memverifikasi apakah kunci yang diberikan digunakan untuk menandatangani file yang diberikan. |
|
|
Mengekspor salinan kunci terenkripsi dari HSM ke file. |
