本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
key_mgmt_util 入门
AWS CloudHSM 包括两个带有AWS CloudHSM 客户端软件的命令行工具。cloudhsm_mgmt_util 工具包括管理 HSM 用户的命令。key_mgmt_util 工具包含管理密钥的命令。要开始使用 key_mgmt_util 命令行工具,请参阅以下主题。
如果命令出现错误消息或意外结果,请参见故障排除 AWS CloudHSM主题获取帮助。有关 key_mgmt_util 命令的详细信息,请参阅 key_mgmt_util 命令引用。
设置 key_mgmt_util
在使用 key_mgmt_util 之前,请完成以下设置。
启动 AWS CloudHSM 客户端
在使用 key_mgmt_util 之前,必须启动客户端。 AWS CloudHSM 客户端是一个守护程序,用于与集群中的 HSM 建立 end-to-end 加密通信。key_mgmt_util 工具使用客户端连接与群集中的 HSM 进行通信。如果没有此连接,key_mgmt_util 将不起作用。
启动 AWS CloudHSM 客户端
使用以下命令启动 AWS CloudHSM 客户端。
启动 key_mgmt_util
启动 AWS CloudHSM 客户端后,使用以下命令启动 key_mgmt_util。
当 key_mgmt_util 运行时,提示符将变为 Command:。
如果此命令失败 (如返回 Daemon socket connection error 消息),请尝试更新您的配置文件。
key_mgmt_util 的基本用法
请参阅以下主题以了解 key_mgmt_util 工具的基本用法。
登录到 HSM
使用 loginHSM 命令登录到 HSM。以下命令以名为 example_user 的加密用户(CU) 身份登录。输出指明针对群集中的所有三个 HSM 的成功登录。
Command:loginHSM -u CU -s example_user -p<PASSWORD>Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
下面说明 loginHSM 命令的语法。
Command:loginHSM -u<USER TYPE>-s<USERNAME>-p<PASSWORD>
从 HSM 退出
使用 logoutHSM 命令可从 HSM 注销。
Command:logoutHSMCfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
停止 key_mgmt_util
使用 exit 命令停止 key_mgmt_util。
Command:exit
