AWS CloudHSM KMU を使用してパブリックキーをインポートする - AWS CloudHSM
Syntaxパラメータ関連トピック

AWS CloudHSM KMU を使用してパブリックキーをインポートする

AWS CloudHSM key_mgmt_util の importPubKey コマンドを使用して、PEM 形式のパブリックキーをハードウェアセキュリティモジュール (HSM) にインポートします。このコマンドを使用すると、HSM の外部で生成されたパブリックキーをインポートできます。また、このコマンドを使用して、exportPubKey コマンドでエクスポートされたキーなど、HSM からエクスポートされたキーをインポートすることもできます。

key_mgmt_util コマンドを実行する前に、key_mgmt_util を起動し、Crypto User (CU) として HSM に ログインする 必要があります。

Syntax

importPubKey -h

importPubKey -l <label>
             -f <key-file>
             [-sess]
             [-id <key-id>]
             [min_srv <minimum-number-of-servers>]
             [-timeout <number-of-seconds>]

この例では、importPubKey を使ってパブリックキーを HSM にインポートする方法を示します。

例 : パブリックキーをインポートする

このコマンドは、importedPublicKey というラベルを使って public.pem という名前のファイルからパブリックキーをインポートします。importPubKey コマンドは、成功すると、インポートされたキーのキーハンドルと成功メッセージを返します。

Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

パラメータ

このコマンドでは、以下のパラメータを使用します。

-h

コマンドのコマンドラインヘルプを表示します

必須: はい

-l

ユーザー定義のパブリックキーラベルを指定します。

必須: はい

-f

インポートするキーのファイル名を指定します。

必須: はい

-sess

インポートされたキーをセッションキーに指定します。

デフォルト: インポートされたキーは、クラスター内で永続 (トークン) キーとして保持されます。

必須:いいえ

-id

インポートするキーの ID を指定します。

デフォルト: ID 値なし。

必須:いいえ

-min_srv

-timeout パラメータの値が期限切れになる前に、インポートされたキーが最小いくつの HSM に同期されるかを指定します。キーが割り当てられた時間内に指定された数のサーバーに同期されない場合は、作成されません。

AWS CloudHSM は、どのキーもクラスターのすべての HSM に自動的に同期します。プロセスを高速化するため、min_srv の値をクラスターの HSM の数より少なく設定し、低いタイムアウト値を設定します。ただし、一部のリクエストでキーが生成されない場合があることに注意してください。

デフォルト: 1

必須:いいえ

-timeout

min-serv パラメータが含まれている場合に、すべての HSM でキーが同期されるまで待機する秒数を指定します。数値が指定されていない場合、ポーリングが永遠に続きます。

デフォルト: 無制限

必須:いいえ

関連トピック