AWS CloudHSM 密钥管理实用程序命令参考
key_mgmt_util 命令行工具可帮助您管理 AWS CloudHSM 集群中硬件安全模块(HSM)中的密钥,包括创建、删除和查找密钥及其属性。它包括多个命令,其中每个命令在本主题中有详细介绍。
要快速开始使用,请参阅 AWS CloudHSM key_mgmt_util 入门。有关解释密钥属性的帮助,请参阅 KMU 的 AWS CloudHSM 密钥属性参考。有关 cloudhsm_mgmt_util 命令行工具的信息,其中包括在您的集群中管理 HSM 和用户的命令,请参阅 AWS CloudHSM 管理实用程序(CMU)。
在运行任何 key_mgmt_util 命令之前,您必须启动 key_mgmt_util 并以加密用户(CU)身份登录到 HSM。
要列出所有 key_mgmt_util 命令,请键入:
Command:help
要获取某个 key_mgmt_util 命令的帮助,请键入:
Command:<command-name>-h
要结束您的 key_mgmt_util 会话,请键入:
Command:exit
以下主题介绍了 key_mgmt_util 中的命令。
注意
key_mgmt_util 和 cloudhsm_mgmt_util 中的部分命令名称相同。但是,这些命令通常具有不同的语法、不同的输出和轻微不同的功能。
| 命令 | 描述 |
|---|---|
加密和解密文件中的密钥的内容。 |
|
从 HSM 中删除密钥。 |
|
获取对应于 key_mgmt_util 十六进制错误代码的错误。 |
|
退出 key_mgmt_util。 |
|
将私有密钥的副本从 HSM 导出到磁盘上的文件。 |
|
| 将公有密钥的副本从 HSM 导出到文件中。 | |
将对称密钥的明文副本从 HSM 导出到文件中。 |
|
从 HSM 提取密钥作为遮蔽对象文件。 |
|
按密钥属性值搜索密钥。 |
|
|
验证密钥是否存在于集群中的所有 HSM 上。 |
|
|
在您的 HSM 中生成数字签名算法 |
|
|
在您的 HSM 中生成椭圆曲线加密 |
|
|
在您的 HSM 中生成 RSA |
|
|
在您的 HSM 中生成对称密钥 |
|
|
获取 AWS CloudHSM 密钥的属性值并将其写入文件中。 |
|
|
创建私有密钥的伪造 PEM 格式版本,并将其导出到文件中。 |
|
|
检索 HSM 的分区证书并将其保存到文件中。 |
|
|
获取可使用该密钥的用户的 HSM 用户 ID。 如果密钥是仲裁控制型的,则它会得到仲裁用户的数量。 |
|
|
显示 key_mgmt_util 中有关命令的可用帮助信息。 |
|
将私有密钥导入到 HSM 中。 |
|
| 将公有密钥导入到 HSM 中。 | |
|
将对称密钥的明文副本从文件导入 HSM 中。 |
|
将磁盘上文件中的遮蔽对象插入到相关集群包含的 HSM 中,并将其插入到对象的原始集群中。相关集群是从原始集群备份生成的任意集群。 |
|
确定给定文件是包含一个真实的私有密钥,还是伪造的 PEM 密钥。 |
|
|
列出 AWS CloudHSM 密钥的属性及表示它们的常量。 |
|
|
获取 HSM 中的用户、用户类型和 ID 以及其他属性。 |
|
|
登录到集群中的 HSM 和从其中注销。 |
|
将会话密钥转换为持久密钥。 |
|
使用选定的私有密钥生成文件的签名。 |
|
|
将已包装 (已加密) 密钥从文件导入 HSM 中。 |
|
验证给定密钥是否用于对给定文件签名。 |
|
|
将密钥的加密副本从 HSM 导出到文件中。 |
