语法示例参数相关主题

使用导入公钥 AWS CloudHSM KMU

使用 AWS CloudHSM key_mgmt_util 中的importPubKey命令将PEM格式化公钥导入硬件安全模块 ()。HSM您可以使用它来导入在之外生成的公钥HSM。您也可以使用命令导入从中导出的密钥HSM，例如该exportPubKey命令导出的密钥。

在运行任何 key_mgmt_util 命令之前，必须启动 key_mgmt_util 并以加密用户 (CU) 的身份登录。 HSM

语法


importPubKey -h

importPubKey -l <label>
             -f <key-file>
             [-sess]
             [-id <key-id>]
             [min_srv <minimum-number-of-servers>]
             [-timeout <number-of-seconds>]

示例

此示例说明importPubKey如何使用将公钥导入到HSM。

例：导入公有密钥

此命令从名为 public.pem 的文件导入公有密钥，标签为 importedPublicKey。如果命令成功，importPubKey 将返回导入密钥的密钥句柄和成功消息。


Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

参数

此命令采用以下参数。

-h

显示该命令的命令行帮助。

必需：是

-l

指定用户定义的公有密钥标签。

必需：是

-f

指定要导入的密钥的文件名。

必需：是

-sess

指定导入的密钥作为会话密钥。

默认值：导入密钥保存为集群中的持久（令牌）密钥。

必需：否

-id

指定要导入的密钥的 ID。

默认值：无 ID 值。

必需：否

-min_srv

指定在-timeout参数值HSMs到期之前，导入的密钥要同步到的最小数量。如果密钥在分配的时间内未同步到指定数量的服务器，则不会创建它。

AWS CloudHSM 自动将每个密钥同步到集群HSM中的每个密钥。要加快处理速度，请将的值设置min_srv为小于群集HSMs中的数量，并设置一个较低的超时值。但请注意，一些请求可能无法生成密钥。

默认值：1

必需：否

-timeout

指定包含min-serv参数HSMs时等待密钥同步的秒数。如果没有指定数字，轮询永远继续。

默认值：无限制

必需：否

使用导入公钥 AWS CloudHSM KMU

语法

示例

例 ：导入公有密钥

参数

相关 主题

例：导入公有密钥

相关主题