Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Importa una chiave di PEM formato con Cloud HSM CLI
Utilizzate il key import pem comando in AWS CloudHSM per importare una chiave di PEM formato in un modulo di sicurezza hardware (HSM). È possibile utilizzarlo per importare chiavi pubbliche generate al di fuori diHSM.
Nota
Utilizzate il Esporta una chiave asimmetrica con Cloud HSM CLI comando per creare un PEM file standard da una chiave pubblica o per creare un PEM file di riferimento da una chiave privata.
Tipo di utente
I seguenti tipi di utenti possono eseguire questo comando.
-
Utenti Crypto (CUs)
Requisiti
-
Per eseguire questo comando, è necessario aver effettuato l'accesso come CU.
Sintassi
aws-cloudhsm >help key import pemImport key from a PEM file Usage: key import pem [OPTIONS] --path<PATH>--label<LABEL>--key-type-class<KEY_TYPE_CLASS>Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --pathPATH>Path where the key is located in PEM format --labelLABEL>Label for the imported key --key-type-classKEY_TYPE_CLASS>Key type and class of the imported key [possible values: ec-public, rsa-public] --attributes [IMPORT_KEY_ATTRIBUTES>...] Space separated list of key attributes in the form of KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE for the imported key -h, --help Print help
Esempi
Questo esempio mostra come utilizzare il key import pem comando per importare una chiave RSA pubblica da un file in PEM formato.
Esempio: importare una chiave RSA pubblica
aws-cloudhsm >key import pem --path /home/example --label example-imported-key --key-type-class rsa-public{ "error_code": 0, "data": { "key": { "key-reference": "0x00000000001e08e3", "key-info": { "key-owners": [ { "username": "cu1", "key-coverage": "full" } ], "shared-users": [], "key-quorum-values": { "manage-key-quorum-value": 0, "use-key-quorum-value": 0 }, "cluster-coverage": "full" }, "attributes": { "key-type": "rsa", "label": "example-imported-key", "id": "0x", "check-value": "0x99fe93", "class": "public-key", "encrypt": false, "decrypt": false, "token": true, "always-sensitive": false, "derive": false, "destroyable": true, "extractable": true, "local": false, "modifiable": true, "never-extractable": false, "private": true, "sensitive": false, "sign": false, "trusted": false, "unwrap": false, "verify": false, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 512, "public-exponent": "0x010001", "modulus": "0x8e9c172c37aa22ed1ce25f7c3a7c936dadc532201400128b044ebb4b96│··3e4930ab910df5a2896eaeb8853cfea0e341227654a8337a7864cc8a87d136f006cfba9e68d0b329│··746c1ad60941668b18699fc8169ff1ec363d0d18292845b2454d6a0b8c5d111b79c047619d460cdf│··be59debbacb66b7abeaf3f3d35dd2b9cfa6b6b7b1258b6866cb4085ac749e9d8552b3a4509e1b86c│··828cc794e22767b4f6b5bc6ff5c96f4b7e60eab305d669cfa2197e85379cb35c659bb58fcd246d48│··d9f6a7f36063b42da025459275aa8e3abedad775387086bd6c198ded868403f4b87ffda5a2d455ac│··aa6cbd00003c31d8d2f51d10cd272b31cf0c4037791f48ad51fb35", "modulus-size-bits": 2048 } }, "message": "Successfully imported key" } }
Esempio: importare una chiave RSA pubblica con attributi opzionali
aws-cloudhsm >key import pem --path /home/example --label example-imported-key-with-attributes --key-type-class rsa-public --attributes verify=true{ "error_code": 0, "data": { "key": { "key-reference": "0x00000000001e08e3", "key-info": { "key-owners": [ { "username": "cu1", "key-coverage": "full" } ], "shared-users": [], "key-quorum-values": { "manage-key-quorum-value": 0, "use-key-quorum-value": 0 }, "cluster-coverage": "full" }, "attributes": { "key-type": "rsa", "label": "example-imported-key-with-attributes", "id": "0x", "check-value": "0x99fe93", "class": "public-key", "encrypt": false, "decrypt": false, "token": true, "always-sensitive": false, "derive": false, "destroyable": true, "extractable": true, "local": false, "modifiable": true, "never-extractable": false, "private": true, "sensitive": false, "sign": false, "trusted": false, "unwrap": false, "verify": true, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 512, "public-exponent": "0x010001", "modulus": "0x8e9c172c37aa22ed1ce25f7c3a7c936dadc532201400128b044ebb4b96│··3e4930ab910df5a2896eaeb8853cfea0e341227654a8337a7864cc8a87d136f006cfba9e68d0b329│··746c1ad60941668b18699fc8169ff1ec363d0d18292845b2454d6a0b8c5d111b79c047619d460cdf│··be59debbacb66b7abeaf3f3d35dd2b9cfa6b6b7b1258b6866cb4085ac749e9d8552b3a4509e1b86c│··828cc794e22767b4f6b5bc6ff5c96f4b7e60eab305d669cfa2197e85379cb35c659bb58fcd246d48│··d9f6a7f36063b42da025459275aa8e3abedad775387086bd6c198ded868403f4b87ffda5a2d455ac│··aa6cbd00003c31d8d2f51d10cd272b31cf0c4037791f48ad51fb35", "modulus-size-bits": 2048 } }, "message": "Successfully imported key" } }
Argomenti
<CLUSTER_ID>-
L'ID del cluster su cui eseguire questa operazione.
Obbligatorio: se sono stati configurati più cluster.
<PATH>-
Speciifica il percorso del file in cui si trova il file chiave.
Campo obbligatorio: sì
<LABEL>-
Specifica un'etichetta definita dall'utente per la chiave importata. La dimensione massima per l'
labelè 126 caratteri.Campo obbligatorio: sì
<KEY_TYPE_CLASS>-
Tipo di chiave e classe di chiave racchiusa.
Valori possibili:
ec-public
rsa-pubblico
Campo obbligatorio: sì
<IMPORT_KEY_ATTRIBUTES>-
Specifica un elenco separato da spazi di attributi chiave da impostare per la chiave importata sotto forma di
KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE(ad esempio,).sign=truePer un elenco degli attributi di chiavi supportati, vedi Attributi chiave per il cloud HSM CLI.Campo obbligatorio: no
Argomenti correlati
