使用 匯入公有金鑰 AWS CloudHSM KMU - AWS CloudHSM
語法範例參數相關主題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 匯入公有金鑰 AWS CloudHSM KMU

使用 AWS CloudHSM key_mgmt_util 中的 importPubKey命令,將PEM格式公有金鑰匯入硬體安全模組 (HSM)。您可以使用它匯入在 之外產生的公有金鑰HSM。您也可以使用 命令匯入從 匯出的金鑰HSM,例如由 exportPubKey命令匯出的金鑰。

在執行任何 key_mgmt_util 命令之前,您必須啟動 key_mgmt_util,並以加密使用者 (CU) HSM身分登入

語法

importPubKey -h

importPubKey -l <label>
             -f <key-file>
             [-sess]
             [-id <key-id>]
             [min_srv <minimum-number-of-servers>]
             [-timeout <number-of-seconds>]

範例

此範例示範如何使用 importPubKey 將公有金鑰匯入 HSM。

範例 :匯入公有金鑰

此命令從名為 public.pem 且包含標籤 importedPublicKey 的檔案匯入公有金鑰。命令成功時,importPubKey 會傳回已匯入金鑰的金鑰控制代碼和成功訊息。

Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

參數

此命令會使用下列參數。

-h

顯示命令的命令列說明。

必要:是

-l

指定使用者定義的公有金鑰標籤。

必要:是

-f

指定要匯入之金鑰的檔案名稱。

必要:是

-sess

將已匯入金鑰指定為工作階段金鑰。

預設:匯入的金鑰在叢集中保留為持久性 (符記) 金鑰。

必要:否

-id

指定要匯入之金鑰的 ID。

預設:無 ID 值。

必要:否

-min_srv

指定HSMs在-timeout參數值過期之前,已匯入金鑰要同步的最小數量。如果未在規定時間內同步至指定數量的伺服器,金鑰就不會建立。

AWS CloudHSM 會自動將每個金鑰同步到叢集HSM中的每個金鑰。若要加快程序,請將 的值設定為min_srv小於叢集HSMs中的 數量,並設定低逾時值。然而,請注意有些請求可能不會產生金鑰。

預設:1

必要:否

-timeout

指定當包含 min-serv 參數HSMs時,等待金鑰同步的秒數。如果未指定秒數,將持續輪詢下去。

預設:無限制

必要:否

相關主題