を使用してパブリックキーをインポートする AWS CloudHSM KMU - AWS CloudHSM
構文パラメータ関連トピック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用してパブリックキーをインポートする AWS CloudHSM KMU

AWS CloudHSM key_mgmt_util の importPubKey コマンドを使用して、PEMフォーマットパブリックキーをハードウェアセキュリティモジュール () にインポートしますHSM。これを使用して、 の外部で生成されたパブリックキーをインポートできますHSM。コマンドを使用して、 exportPubKey コマンドによってエクスポートされたキーなどHSM、 からエクスポートされたキーをインポートすることもできます。

key_mgmt_util コマンドを実行する前に、key_mgmt_util を起動し、暗号化ユーザー (CU) HSMとして にログインする必要があります。

構文

importPubKey -h

importPubKey -l <label>
             -f <key-file>
             [-sess]
             [-id <key-id>]
             [min_srv <minimum-number-of-servers>]
             [-timeout <number-of-seconds>]

この例では、 を使用して importPubKeyにパブリックキーをインポートする方法を示していますHSM。

例 : パブリックキーをインポートする

このコマンドは、importedPublicKey というラベルを使って public.pem という名前のファイルからパブリックキーをインポートします。importPubKey コマンドは、成功すると、インポートされたキーのキーハンドルと成功メッセージを返します。

Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

パラメータ

このコマンドでは、以下のパラメータを使用します。

-h

コマンドのコマンドラインヘルプを表示します

必須:はい

-l

ユーザー定義のパブリックキーラベルを指定します。

必須:はい

-f

インポートするキーのファイル名を指定します。

必須:はい

-sess

インポートされたキーをセッションキーに指定します。

デフォルト: インポートされたキーは、クラスター内で永続 (トークン) キーとして保持されます。

必須:いいえ

-id

インポートするキーの ID を指定します。

デフォルト: ID 値なし。

必須:いいえ

-min_srv

-timeout パラメータの値の有効期限が切れる前に、インポートされたキーが同期HSMsされる最小数を指定します。キーが割り当てられた時間内に指定された数のサーバーに同期されない場合は、作成されません。

AWS CloudHSM は、すべてのキーをクラスターHSM内のすべてのキーに自動的に同期します。プロセスを高速化するには、 min_srv の値をクラスターHSMs内の の数より小さく設定し、低いタイムアウト値を設定します。ただし、一部のリクエストでキーが生成されない場合があることに注意してください。

デフォルト: 1

必須:いいえ

-timeout

min-serv パラメータが含まれているHSMsときにキーが同期するまで待機する秒数を指定します。数値が指定されていない場合、ポーリングが永遠に続きます。

デフォルト: 無制限

必須:いいえ

関連トピック