As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Validar o arquivo de chave usando o KMU do AWS CloudHSM
O comando IsValidKeyHandlefile no key_mgmt_util AWS CloudHSM é usado para descobrir se um arquivo de chaves contém uma chave privada real ou uma chave RSA PEM falsa. Um arquivo PEM falso não contém o material da chave privada real, mas, em vez disso, faz referência à chave privada no HSM. Esse arquivo pode ser usado para estabelecer o descarregamento de SSL/TLS do seu servidor web para o AWS CloudHSM. Para obter mais informações, consulte SSL/TLS Offload on Linux using Tomcat ou SSL/TLS Offload on Linux using NGINX or Apache.
nota
IsValidKeyHandlefile funciona apenas para chaves RSA.
Antes de executar um comando key_mgmt_util, você deve iniciar key_mgmt_util e fazer login no HSM como um usuário de criptografia (CU).
Sintaxe
IsValidKeyHandlefile -h IsValidKeyHandlefile -f<rsa-private-key-file>
Exemplos
Esses exemplos mostram como usar IsValidKeyHandlefile para determinar se um determinado arquivo de chave contém o material de chave real ou o material de chave PEM falsa.
exemplo : Validate a Real Private Key
Esse comando confirma que o arquivo chamado privateKey.pem contém o material de chave real.
Command:IsValidKeyHandlefile -f privateKey.pemInput key file has real private key
exemplo : Invalidate a Fake PEM Key
Esse comando confirma que o arquivo chamado caviumKey.pem contém o material de chave PEM falsa feito no identificador de chave 15.
Command:IsValidKeyHandlefile -f caviumKey.pemInput file has invalid key handle: 15
Parâmetros
Esse comando usa os seguintes parâmetros.
-h-
Exibe a ajuda da linha de comando para o comando.
Obrigatório: Sim
-f-
Especifica o nome do arquivo de chave privada RSA a ser verificado para ver se há material de chave válido.
Obrigatório: Sim
Tópicos relacionados da
