Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Condivisione AWS CloudHSM delle chiavi tramite CMU
Usa il **shareKey** comando in AWS CloudHSM cloudhsm\$1mgmt\$1util per condividere e annullare la condivisione delle chiavi che possiedi con altri utenti crittografici. Soltanto il proprietario della chiave può condividere e annullare la condivisione di una chiave. Puoi inoltre condividere una chiave quando viene creata.
Gli utenti che condividono la chiave possono utilizzarla in operazioni di crittografia, ma non possono eliminarla, esportarla, condividerla, annullarne la condivisione o modificarne gli attributi. Quando l'autenticazione del quorum è abilitata su una chiave, il quorum deve approvare tutte le operazioni che condividono o annullano la condivisione della chiave.
Prima di eseguire qualsiasi comando CMU è necessario avviare CMU e accedere al modulo HSM. Assicurati di eseguire l'accesso con il tipo di account utente autorizzato a eseguire i comandi che prevedi di utilizzare.
Se aggiungi o elimini, aggiorna i file di configurazione per CMU. HSMs In caso contrario, le modifiche apportate potrebbero non essere efficaci per tutti i membri HSMs del cluster.
## Tipo di utente
I seguenti tipi di utenti possono eseguire questo comando.
+ Crypto user (CU)
## Sintassi
Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.
**Tipo di utente**: crypto user (CU)
```
shareKey <(share/unshare key?) 1/0>
```
## Esempio
I seguenti esempi mostrano come utilizzare **shareKey** per condividere e annullare la condivisione delle chiavi che possiedi insieme ad altri crypto user.
**Example : condividi una chiave**
Questo esempio utilizza **shareKey** la condivisione di una [chiave privata ECC](key_mgmt_util-genSymKey.md) di proprietà dell'utente corrente con un altro utente crittografico su HSMs. Le chiavi pubbliche sono disponibili per tutti gli utenti dell'HSM, perciò non è possibile condividerle o annullarne la condivisione.
Il primo comando utilizza [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md)per ottenere le informazioni utente per la chiave`262177`, una chiave privata ECC su HSMs.
L'output indica che la chiave `262177` è di proprietà dell'utente 3, ma non è condivisa.
```
aws-cloudhsm>getKeyInfo 262177
Key Info on server 0(10.0.3.10):
Token/Flash Key,
Owned by user 3
Key Info on server 1(10.0.3.6):
Token/Flash Key,
Owned by user 3
```
Questo comando utilizza **shareKey** per condividere la chiave `262177` con l'utente`4`, un altro utente crittografico su HSMs. L'argomento finale utilizza un valore di `1` per indicare un'operazione di condivisione.
L'output mostra che l'operazione è riuscita su entrambi i componenti HSMs del cluster.
```
aws-cloudhsm>shareKey 262177 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)
```
Per verificare l'esito positivo dell'operazione, l'esempio ripete il primo comando **getKeyInfo**.
L'output indica che la chiave `262177` è ora condivisa con l'utente `4`.
```
aws-cloudhsm>getKeyInfo 262177
Key Info on server 0(10.0.3.10):
Token/Flash Key,
Owned by user 3
also, shared to following 1 user(s):
4
Key Info on server 1(10.0.3.6):
Token/Flash Key,
Owned by user 3
also, shared to following 1 user(s):
4
```
**Example : annulla la condivisione di una chiave**
Questo esempio annulla la condivisione di una chiave simmetrica, ovvero elimina un crypto user dall'elenco di utenti con cui è condivisa la chiave.
Questo comando utilizza **shareKey** per rimuovere l'utente `4` dall'elenco di utenti con cui è condivisa la chiave `6`. L'argomento finale utilizza un valore di `0` per indicare un'operazione di annullamento della condivisione.
L'output mostra che il comando è riuscito su entrambi. HSMs Di conseguenza, l'utente `4` non può più utilizzare la chiave `6` nelle operazioni di crittografia.
```
aws-cloudhsm>shareKey 6 4 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)
```
## Arguments (Argomenti)
Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.
```
shareKey <(share/unshare key?) 1/0>
```
****
Specifica l'handle della chiave posseduta. È possibile specificare una sola chiave in ogni comando. Per individuare l'handle di una chiave, utilizza [findKey](key_mgmt_util-findKey.md) in key\$1mgmt\$1util. Per verificare di possedere una chiave, usa [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md).
Obbligatorio: sì
****
Specifica l'ID del crypto user (CU) con cui si condivide o si annulla la condivisione della chiave. Per trovare l'ID di un utente, utilizza [ElencaUtenti](cloudhsm_mgmt_util-listUsers.md).
Obbligatorio: sì
****
Per condividere la chiave con l'utente specificato, digita `1`. Per annullare la condivisione della chiave, ovvero per rimuovere l'utente specificato dall'elenco di utenti con cui è condivisa chiave, digita `0`.
Campo obbligatorio: sì
## Argomenti correlati
+ [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md)