Exportar uma chave do AWS CloudHSM para um formato PEM falso usando o KMU
Use o comando getCaviumPrivKey no key_mgmt_util do AWS CloudHSM para exportar uma chave privada de um módulo de segurança de hardware (HSM) no formato PEM falso. O arquivo PEM falso, que não contém o material da chave privada real, mas, em vez disso, faz referência à chave privada no HSM, pode ser usado para estabelecer o descarregamento de SSL/TLS de seu servidor web para o AWS CloudHSM. Para obter mais informações, consulte SSL/TLS Offload on Linux using Tomcat ou SSL/TLS Offload on Linux using NGINX or Apache.
Antes de executar um comando key_mgmt_util, você deve iniciar key_mgmt_util e fazer login no HSM como um usuário de criptografia (CU).
Sintaxe
getCaviumPrivKey -h getCaviumPrivKey -k<private-key-handle-out<fake-PEM-file>
Exemplos
Este exemplo mostra como usar getCaviumPrivKey para exportar uma chave privada em um formato PEM falso.
exemplo : Export a Fake PEM File
Este comando cria e exporta uma versão PEM falsa de uma chave privada com identificador 15 e salva-a em um arquivo chamado cavKey.pem. Quando o comando é bem-sucedido, exportPrivateKey retorna uma mensagem de êxito.
Command:getCaviumPrivKey -k 15 -out cavKey.pemPrivate Key Handle is written to cavKey.pem in fake PEM format getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
Parâmetros
Esse comando usa os seguintes parâmetros.
-h-
Exibe a ajuda da linha de comando para o comando.
Obrigatório: Sim
-k-
Especifica o identificador de chave da chave privada a ser exportada no formato PEM falso.
Obrigatório: Sim
-out-
Especifica o nome do arquivo no qual a chave PEM falsa será gravada.
Obrigatório: Sim
Tópicos relacionados da
