Referência para comandos do AWS CloudHSM Key Management Utility
A ferramenta de linha de comando key_mgmt_util ajuda você a gerenciar chaves nos módulos de segurança de hardware (HSM) no cluster do AWS CloudHSM, incluindo criar, excluir e encontrar chaves e seus atributos. Ela inclui vários comandos, cada um descrito em detalhes neste tópico.
Para começar rapidamente, consulte Conceitos básicos do key_mgmt_util do AWS CloudHSM. Para obter ajuda sobre a interpretação dos principais atributos, consulte Referência de atributo de chaves do AWS CloudHSM para KMU. Para obter informações sobre a ferramenta de linha de comando cloudhsm_mgmt_util, que inclui comandos para gerenciar o HSM e os usuários em seu cluster, consulte AWS CloudHSM Management Utility (CMU).
Antes de executar um comando key_mgmt_util, você deve iniciar key_mgmt_util e fazer login no HSM como um usuário de criptografia (CU).
Para listar todos os comandos key_mgmt_util, digite:
Command:help
Para obter ajuda para um comando específico da cloudhsm_mgmt_util, digite:
Command:<command-name>-h
Para encerrar sua sessão key_mgmt_util, digite:
Command:exit
Os seguintes tópicos descrevem comandos na key_mgmt_util.
nota
Alguns comandos no key_mgmt_util e cloudhsm_mgmt_util têm os mesmos nomes. No entanto, os comandos normalmente têm sintaxe diferente, saída diferente e funcionalidade ligeiramente diferente.
| Comando | Descrição |
|---|---|
Criptografa e descriptografa o conteúdo de uma chave em um arquivo. |
|
Exclui uma chave dos HSMs. |
|
Obtém o erro que corresponde a um código de erro hexadecimal da cloudhsm_mgmt_util. |
|
Encerra a sessão da key_mgmt_util. |
|
Exporta uma cópia de uma chave privada de um HSM para um arquivo no disco. |
|
| Exporta uma cópia de uma chave pública de um HSM para um arquivo. | |
Exporta uma cópia em texto simples de uma chave simétrica dos HSMs para um arquivo. |
|
Extrai uma chave de um HSM como um arquivo de objeto mascarado. |
|
Procure chaves por valor de atributo de chave. |
|
|
Verifica se existe uma chave em todos os HSMs no cluster. |
|
|
Gera um par de chaves de Algoritmo de assinatura digital |
|
|
Gera um par de chaves de Criptografia de curva elíptica |
|
|
Gera um par de chaves assimétricas RSA |
|
|
Gera uma chave simétrica nos seus HSMs |
|
|
Obtém os valores dos atributos para uma chave do AWS CloudHSM e os grava em um arquivo. |
|
|
Cria uma versão em formato PEM falsa de uma chave privada e a exporta para um arquivo. |
|
|
Recupera certificados de partições do HSM e os salva em um arquivo. |
|
|
Obtém os IDs de usuários do HSM que podem usar a chave. Se a chave for controlada por quorum, ele obtém o número de usuários no quorum. |
|
|
Exibe informações de ajuda sobre os comandos disponíveis na cloudhsm_mgmt_util. |
|
Importa uma chave privada para um HSM. |
|
| Importa uma chave pública para um HSM. | |
|
Importa uma cópia em texto simples de uma chave simétrica de um arquivo para o HSM. |
|
Insere um objeto mascarado de um arquivo no disco em um HSM contido pelo cluster relacionado ao cluster de origem do objeto. Clusters relacionados são quaisquer clusters gerados a partir de um backup do cluster de origem. |
|
Determina se um determinado arquivo contém ou não uma chave privada real ou uma chave PEM falsa. |
|
|
Lista os atributos de uma chave do AWS CloudHSM e as constantes que os representam. |
|
|
Obtém os usuários nos HSMs, seu tipo de usuário e ID e outros atributos. |
|
|
Faça login e logout de HSMs em um cluster. |
|
Converte uma chave de sessão em uma chave persistente. |
|
Gere uma assinatura para um arquivo usando uma chave privada escolhida. |
|
|
Importa uma chave encapsulada (criptografada) de um arquivo para os HSMs. |
|
Verifica se uma determinada chave foi usada para assinar um determinado arquivo. |
|
|
Exporta uma cópia criptografada de uma chave do HSM para um arquivo. |
