Sintaxe Exemplo Parâmetros Tópicos relacionados da

loginHSM e logoutHSM

Os comandos loginHSM e logoutHSM na key_mgmt_util permitem que você faça login e logout dos HSMs em um cluster. Quando conectado aos HSMs, você pode usar a key_mgmt_util para realizar uma variedade de operações de gerenciamento de chaves, incluindo geração, sincronização e encapsulamento de chaves públicas e privadas.

Antes de executar qualquer comando key_mgmt_util, você deve iniciar key_mgmt_util. Para gerenciar chaves com a key_mgmt_util, você deve fazer login nos HSMs como um usuário de criptografia (CU).

nota

Se você exceder cinco tentativas incorretas de login, sua conta será bloqueada. Se você criou seu cluster antes de fevereiro de 2018, sua conta será bloqueada após 20 tentativas incorretas de login. Para desbloquear a conta, um responsável pela criptografia (CO) precisará redefinir sua senha usando o comando changePswd no cloudhsm_mgmt_util.

Se você tiver mais de um HSM no cluster, pode ser que mais tentativas de login sejam permitidas antes de a sua conta ser bloqueada. Isso pode ocorrer porque o cliente do CloudHSM divide a carga entre vários HSMs. Sendo assim, pode ser que as tentativas de login não comecem sempre no mesmo HSM. Se você estiver testando essa funcionalidade, recomendamos fazer isso em um cluster com apenas um HSM ativo.

Sintaxe


loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

Exemplo

Este exemplo mostra como fazer login e logout de HSMs em um cluster com os comandos logoutHSM e loginHSM.

exemplo : Fazer login em HSMs

Esse comando faz login no HSMs como um usuário de criptografia (CU) com o nome de usuário example_user e a senha aws. A saída mostra que você fez login em todos os HSMs no cluster.


Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

exemplo : Faça login com uma senha oculta

Esse comando é o mesmo do exemplo acima, exceto que, desta vez, você especifica que o sistema deve ocultar a senha.


Command:  loginHSM -u CU -s example_user -hpswd

O sistema solicita que você forneça sua senha. Você insere a senha, o sistema oculta a senha e a saída mostra que o comando foi bem-sucedido e que você se conectou aos HSMs.


Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:

exemplo : Log out of the HSMs

Esse comando faz logout dos HSMs. A saída mostra que você fez logout em todos os HSMs no cluster.


Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parâmetros

-h

Exibe a ajuda referente a esse comando.

-u

Especifica o tipo de usuário de login. Para usar a key_mgmt_util, você deve fazer login como um CU.

Obrigatório: Sim

-s

Especifica o nome de usuário de login.

Obrigatório: Sim

{-p | -hpswd}

Especifique a senha de login com -p. A senha aparece em texto sem formatação quando você a digita. Para ocultar sua senha, use o -hpswdparâmetro opcional no lugar da senha-p e siga as instruções.

Obrigatório: Sim

Tópicos relacionados da

exit

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

listUsers

setAttribute