本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 驗證金鑰檔案 AWS CloudHSM KMU
使用 AWS CloudHSM key_mgmt_util 中的 IsValidKeyHandlefile命令,找出金鑰檔案是否包含真正的私有金鑰或假RSAPEM金鑰。假PEM檔案不包含實際的私有金鑰材料,而是參考 中的私有金鑰HSM。這類檔案可用來建立 Web 伺服器 SSL/TLS 將伺服器卸載至 AWS CloudHSM。如需詳細資訊,請參閱SSL使用 Tomcat 在 Linux 上卸載 /TLS 使用 或 SSL NGINX Apache 在 Linux 上卸載 /TLS 卸載。
注意
IsValidKeyHandlefile 僅適用於 RSA 金鑰。
在執行任何 key_mgmt_util 命令之前,您必須啟動 key_mgmt_util,並以加密使用者 (CU) HSM身分登入 。
語法
IsValidKeyHandlefile -h IsValidKeyHandlefile -f<rsa-private-key-file>
範例
這些範例示範如何使用 IsValidKeyHandlefile 來判斷指定的金鑰檔案是否包含真實金鑰材料或假PEM金鑰材料。
範例 :驗證真實的私有金鑰
此命令確認稱為 privateKey.pem 的檔案包含真實的金鑰材料。
Command:IsValidKeyHandlefile -f privateKey.pemInput key file has real private key
範例 :無效的假PEM金鑰
此命令會確認名為 的檔案caviumKey.pem包含以PEM金鑰控制碼 製作的假金鑰材料15。
Command:IsValidKeyHandlefile -f caviumKey.pemInput file has invalid key handle: 15
參數
此命令會使用下列參數。
-h-
顯示命令的命令列說明。
必要:是
-f-
指定要檢查有效金鑰材料的RSA私有金鑰檔案。
必要:是
相關主題
