本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudHSM Key Management Utility 命令的參考
key_mgmt_util 命令列工具可協助您管理 AWS CloudHSM 叢集中硬體安全模組 (HSM) 中的金鑰,包括建立、刪除和尋找金鑰及其屬性。它包含多個命令,這個主題中詳細說明每個命令。
如需快速入門,請參閱 key_mgmt_util 入門 AWS CloudHSM。如需金錀屬性的解譯說明,請參閱 AWS CloudHSM 的金鑰屬性參考 KMU。如需有關 cloudhsm_mgmt_util 命令列工具的資訊,其中包含管理叢集中 HSM和 使用者的命令,請參閱 AWS CloudHSM Management Utility (CMU)。
在執行任何 key_mgmt_util 命令之前,您必須啟動 key_mgmt_util,並以加密使用者 (CU) HSM身分登入 。
如要列出所有 key_mgmt_util 命令,請輸入:
Command:help
若要取得特定 key_mgmt_util 命令的說明,請輸入:
Command:<command-name>-h
若要結束您的 key_mgmt_util 工作階段,請輸入:
Command:exit
下列各主題說明 key_mgmt_util 中的命令。
注意
key_mgmt_util 和 cloudhsm_mgmt_util 中的某些命令,名稱相同。但是,這些命令通常具有不同的語法,不同的輸出和略微不同的功能。
| Command | 描述 |
|---|---|
加密和解密檔案中金鑰的內容。 |
|
從 刪除金鑰HSMs。 |
|
取得與 key_mgmt_util 十六進位錯誤碼對應的錯誤。 |
|
結束 key_mgmt_util。 |
|
將私有金鑰的複本從 匯出HSM至磁碟上的檔案。 |
|
| 將公有金鑰的複本從 匯出HSM至 檔案。 | |
將對稱金鑰的純文字複本從 匯出HSMs至 檔案。 |
|
從 擷取金鑰HSM作為遮罩物件檔案。 |
|
依金鑰屬性值搜尋金鑰。 |
|
|
驗證金鑰是否存在於叢集HSMs中的所有 上。 |
|
|
在您的 中產生數位簽署演算法 |
|
|
在您的 中產生橢圓曲線密碼編譯 |
|
|
在 中產生RSA |
|
|
在 中產生對稱金鑰 HSMs |
|
|
取得 AWS CloudHSM 金鑰的屬性值,並將其寫入檔案。 |
|
|
建立假PEM格式的私有金鑰版本,並將其匯出至檔案。 |
|
|
擷取 HSM的分割區憑證,並將其儲存至 檔案。 |
|
|
取得可以使用 金鑰HSMIDs的使用者。 如果金鑰是受規定人數控制,它會取得規定人數中的使用者數目。 |
|
|
顯示在 key_mgmt_util 中可用命令的 help 資訊。 |
|
將私有金鑰匯入 HSM。 |
|
| 將公有金鑰匯入 HSM。 | |
|
將對稱金鑰的純文字副本從 檔案匯入 HSM。 |
|
將遮罩的物件從磁碟上的檔案插入物件原始叢集的相關叢集所HSM包含的 。相關叢集是以原始叢集備份產生的任何叢集。 |
|
決定指定檔案是否包含真正的私有金鑰或假PEM金鑰。 |
|
|
列出 AWS CloudHSM 金鑰的屬性和代表它們的常數。 |
|
|
取得 中的使用者HSMs、其使用者類型和 ID,以及其他屬性。 |
|
|
在叢集HSMs中登入和登出 。 |
|
將工作階段金鑰轉換為持久性金鑰。 |
|
使用所選的私有金鑰產生檔案的簽章。 |
|
|
將封裝 (加密) 金鑰從 檔案匯入 HSMs。 |
|
驗證指定的金鑰是否用於簽署指定的檔案。 |
|
|
將金鑰的加密複本從 匯出HSM至 檔案。 |
