Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Nozioni di base su key_mgmt_util

AWS CloudHSM include due strumenti a riga di comando con il AWS CloudHSM software client . Lo strumento cloudhsm_mgmt_util include comandi per gestire gli utenti HSM. Lo strumento key_mgmt_util include comandi per gestire le chiavi. Per iniziare a utilizzare lo strumento a riga di comando key_mgmt_util, vedi i seguenti argomenti.

In caso di messaggio di errore o risultato imprevisto per un comando, vedi gli argomenti Risoluzione dei problemi relativi a AWS CloudHSM per ricevere assistenza. Per dettagli sui comandi key_mgmt_util, vedi Riferimento al comando key_mgmt_util.

Configurazione di key_mgmt_util

Completa la configurazione seguente prima di utilizzare key_mgmt_util.

Avvio del client AWS CloudHSM

Prima di utilizzare key_mgmt_util, devi avviare il client AWS CloudHSM. Il client è un daemon che stabilisce una comunicazione end-to-end crittografata con gli HSM nel cluster. Lo strumento key_mgmt_util utilizza la connessione del client per comunicare con i moduli HSM nel cluster. Senza ciò, key_mgmt_util non funziona.

Per avviare il client AWS CloudHSM

Utilizzare il seguente comando per avviare il client AWS CloudHSM.

Amazon Linux

$ sudo start cloudhsm-client

Amazon Linux 2

$ sudo service cloudhsm-client start

CentOS 7

$ sudo service cloudhsm-client start

CentOS 8

$ sudo service cloudhsm-client start

RHEL 7

$ sudo service cloudhsm-client start

RHEL 8

$ sudo service cloudhsm-client start

Ubuntu 16.04 LTS

$ sudo service cloudhsm-client start

Ubuntu 18.04 LTS

$ sudo service cloudhsm-client start

Windows

• Per client Windows dalla versione 1.1.2+:

  C:\Program Files\Amazon\CloudHSM>net.exe start AWSCloudHSMClient

• Per Windows client 1.1.1 e versioni precedenti:

  C:\Program Files\Amazon\CloudHSM>start "cloudhsm_client" cloudhsm_client.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_client.cfg

Avvio di key_mgmt_util

Una volta avviato il client AWS CloudHSM, utilizzare il comando seguente per avviare key_mgmt_util.

Amazon Linux

$ /opt/cloudhsm/bin/key_mgmt_util

Amazon Linux 2

$ /opt/cloudhsm/bin/key_mgmt_util

CentOS 7

$ /opt/cloudhsm/bin/key_mgmt_util

CentOS 8

$ /opt/cloudhsm/bin/key_mgmt_util

RHEL 7

$ /opt/cloudhsm/bin/key_mgmt_util

RHEL 8

$ /opt/cloudhsm/bin/key_mgmt_util

Ubuntu 16.04 LTS

$ /opt/cloudhsm/bin/key_mgmt_util

Ubuntu 18.04 LTS

$ /opt/cloudhsm/bin/key_mgmt_util

Windows

c:\Program Files\Amazon\CloudHSM> .\key_mgmt_util.exe

Il prompt cambia in Command: quando key_mgmt_util è in esecuzione.

Se il comando ha esito negativo, ad esempio se restituisce un messaggio Daemon socket connection error, prova ad aggiornare il file di configurazione.

Utilizzo di base di key_mgmt_util

Consulta i seguenti argomenti per l'utilizzo di base dello strumento key_mgmt_util.

Accedere ai moduli HSM.

Utilizza il comando loginHSM per effettuare la connessione ai moduli HSM. Il comando seguente effettua l'accesso come crypto user (CU) nominato example_user. L'output indica un accesso riuscito per tutti i tre i moduli HSM nel cluster.

Command:  loginHSM -u CU -s example_user -p <PASSWORD>
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Di seguito è mostrata la sintassi del comando loginHSM.

Command:  loginHSM -u <USER TYPE> -s <USERNAME> -p <PASSWORD>

Disconnessione dai moduli HSM

Utilizza il comando logoutHSM per disconnetterti dai moduli HSM.

Command:  logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Arresto di key_mgmt_util

Utilizza il comando exit per arrestare key_mgmt_util.

Command:  exit