本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS CloudHSM 密钥管理实用程序命令参考
**key\$1mgmt\$1util** 命令行工具可帮助您管理 AWS CloudHSM 集群中硬件安全模块 (HSM) 中的密钥,包括创建、删除和查找密钥及其属性。它包括多个命令,其中每个命令在本主题中有详细介绍。
要快速开始使用,请参阅 [AWS CloudHSM key\$1mgmt\$1util 入门](key_mgmt_util-getting-started.md)。有关解释密钥属性的帮助,请参阅 [AWS CloudHSM KMU 的关键属性参考](key-attribute-table.md)。有关 cloudhsm\$1mgmt\$1util 命令行工具的信息,其中包括在您的集群中管理 HSM 和用户的命令,请参阅 [AWS CloudHSM 管理实用程序 (CMU)](cloudhsm_mgmt_util.md)。
在运行任何 key\$1mgmt\$1util 命令之前,您必须[启动 key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) 并以加密用户(CU)身份[登录](key_mgmt_util-log-in.md)到 HSM。
要列出所有 key\$1mgmt\$1util 命令,请键入:
```
Command: help
```
要获取某个 key\$1mgmt\$1util 命令的帮助,请键入:
```
Command: -h
```
要结束您的 key\$1mgmt\$1util 会话,请键入:
```
Command: exit
```
以下主题介绍了 key\$1mgmt\$1util 中的命令。
**注意**
key\$1mgmt\$1util 和 cloudhsm\$1mgmt\$1util 中的部分命令名称相同。但是,这些命令通常具有不同的语法、不同的输出和轻微不同的功能。
| 命令 | 说明 |
| --- | --- |
| [aesWrapUnwrap](key_mgmt_util-aesWrapUnwrap.md) | 加密和解密文件中的密钥的内容。 |
| [deleteKey](key_mgmt_util-deleteKey.md) | 从中删除密钥 HSMs。 |
| [Error2String](key_mgmt_util-Error2String.md) | 获取对应于 key\$1mgmt\$1util 十六进制错误代码的错误。 |
| [exit](key_mgmt_util-exit.md) | 退出 key\$1mgmt\$1util。 |
| [exportPrivateKey](key_mgmt_util-exportPrivateKey.md) | 将私有密钥的副本从 HSM 导出到磁盘上的文件。 |
| [exportPubKey](key_mgmt_util-exportPubKey.md) | 将公有密钥的副本从 HSM 导出到文件中。 |
| [exSymKey](key_mgmt_util-exSymKey.md) | 将对称密钥的纯文本副本从导出到文件 HSMs 。 |
| [extractMaskedObject](key_mgmt_util-extractMaskedObject.md) | 从 HSM 提取密钥作为遮蔽对象文件。 |
| [findKey](key_mgmt_util-findKey.md) | 按密钥属性值搜索密钥。 |
| [findSingleKey](key_mgmt_util-findSingleKey.md) | 验证集群 HSMs 中的所有密钥是否存在。 |
| [DSAKey一代对](key_mgmt_util-genDSAKeyPair.md) | 在您的 HSMs中生成[数字签名算法](https://en.wikipedia.org/wiki/Digital_Signature_Algorithm) (DSA) 密钥对。 |
| [ECCKey一代对](key_mgmt_util-genECCKeyPair.md) | 在您的中生成[椭圆曲线密码学](https://en.wikipedia.org/wiki/Elliptic-curve_cryptography) (ECC) 密钥对。 HSMs |
| [RSAKey一代对](key_mgmt_util-genRSAKeyPair.md) | 在您的中生成 [RSA](https://en.wikipedia.org/wiki/RSA_%28cryptosystem%29) 非对称密钥对。 HSMs |
| [genSymKey](key_mgmt_util-genSymKey.md) | 在你的中生成对称密钥 HSMs |
| [getAttribute](key_mgmt_util-getAttribute.md) | 获取 AWS CloudHSM 密钥的属性值并将其写入文件中。 |
| [getCaviumPriv键](key_mgmt_util-getCaviumPrivKey.md) | 创建私有密钥的伪造 PEM 格式版本,并将其导出到文件中。 |
| [getCert](key_mgmt_util-getCert.md) | 检索 HSM 的分区证书并将其保存到文件中。 |
| [getKeyInfo](key_mgmt_util-getKeyInfo.md) | 获取可以使用密钥 IDs 的用户的 HSM 用户。 如果密钥是仲裁控制型的,则它会得到仲裁用户的数量。 |
| [help](key_mgmt_util-help.md) | 显示 key\$1mgmt\$1util 中有关命令的可用帮助信息。 |
| [importPrivateKey](key_mgmt_util-importPrivateKey.md) | 将私有密钥导入到 HSM 中。 |
| [importPubKey](key_mgmt_util-importPubKey.md) | 将公有密钥导入到 HSM 中。 |
| [imSymKey](key_mgmt_util-imSymKey.md) | 将对称密钥的明文副本从文件导入 HSM 中。 |
| [insertMaskedObject](key_mgmt_util-insertMaskedObject.md) | 将磁盘上文件中的遮蔽对象插入到相关集群包含的 HSM 中,并将其插入到对象的原始集群中。相关集群是[从原始集群备份生成](create-cluster-from-backup.md)的任意集群。 |
| [使用 AWS CloudHSM KMU 验证密钥文件](key_mgmt_util-IsValidKeyHandlefile.md) | 确定给定文件是包含一个真实的私有密钥,还是示例 PEM 密钥。 |
| [listAttributes](key_mgmt_util-listAttributes.md) | 列出 AWS CloudHSM 密钥的属性以及代表它们的常量。 |
| [listUsers](key_mgmt_util-listUsers.md) | 获取中的用户 HSMs、他们的用户类型和 ID 以及其他属性。 |
| [loginHSM 和 logoutHSM](key_mgmt_util-loginHSM.md) | 在集群中登录和注销。 HSMs |
| [setAttribute](key_mgmt_util-setAttribute.md) | 将会话密钥转换为持久密钥。 |
| [sign](key_mgmt_util-sign.md) | 使用选定的私有密钥生成文件的签名。 |
| [unWrapKey](key_mgmt_util-unwrapKey.md) | 将封装(加密)的密钥从文件导入到 HSMs。 |
| [verify](key_mgmt_util-verify.md) | 验证给定密钥是否用于对给定文件签名。 |
| [wrapKey](key_mgmt_util-wrapKey.md) | 将密钥的加密副本从 HSM 导出到文件中。 |