使用 AWS CloudHSM KMU 导入公有密钥
使用 AWS CloudHSM key_mgmt_util 中的 importPubKey 命令将 PEM 格式的公有密钥导入硬件安全模块(HSM)。您可以使用它来导入在 HSM 外生成的公有密钥。您还可以使用命令来导入已从 HSM 导出的公有密钥,如由 exportPubKey 命令导出的公有密钥。
在运行任何 key_mgmt_util 命令之前,您必须启动 key_mgmt_util 并以加密用户(CU)身份登录到 HSM。
语法
importPubKey -h importPubKey -l<label>-f<key-file>[-sess] [-id<key-id>] [min_srv<minimum-number-of-servers>] [-timeout<number-of-seconds>]
示例
此示例显示了如何使用 importPubKey 将公有密钥导入到 HSM。
例 :导入公有密钥
此命令从名为 public.pem 的文件导入公有密钥,标签为 importedPublicKey。如果命令成功,importPubKey 将返回导入密钥的密钥句柄和成功消息。
Command:importPubKey -l importedPublicKey -f public.pemCfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS Public Key Handle: 262230 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
参数
此命令采用以下参数。
-h-
显示该命令的命令行帮助。
必需:是
-l-
指定用户定义的公有密钥标签。
必需:是
-f-
指定要导入的密钥的文件名。
必需:是
-sess-
指定导入的密钥作为会话密钥。
默认值:导入密钥保存为集群中的持久(令牌)密钥。
必需:否
-id-
指定要导入的密钥的 ID。
默认值:无 ID 值。
必需:否
-min_srv-
指定在
-timeout参数的值到期之前,导入密钥与其同步的 HSM 数量的最小值。如果密钥在分配的时间内未同步到指定数量的服务器,则不会创建它。AWS CloudHSM 自动将每个密钥与集群中的每个 HSM 同步。要加快此过程,请将
min_srv的值设置为小于集群中的 HSM 数,并设置一个较低的超时值。但请注意,一些请求可能无法生成密钥。默认值:1
必需:否
-timeout-
指定在包含
min-serv参数时,等待密钥在 HSM 间同步的秒数。如果没有指定数字,轮询永远继续。默认值:无限制
必需:否
相关 主题
