本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS CloudHSM Key Management Utility 命令的參考
**key\$1mgmt\$1util** 命令列工具可協助您管理 AWS CloudHSM 叢集中硬體安全模組 (HSM) 中的金鑰,包括建立、刪除和尋找金鑰及其屬性。它包含多個命令,這個主題中詳細說明每個命令。
如需快速入門,請參閱 [AWS CloudHSM key\$1mgmt\$1util 入門](key_mgmt_util-getting-started.md)。如需金錀屬性的解譯說明,請參閱 [AWS CloudHSM KMU 的金鑰屬性參考](key-attribute-table.md)。如需 cloudhsm\$1mgmt\$1util 命令列工具 (其中包含用來管理叢集中 HSM 和使用者的命令) 的詳細資訊,請參閱 [AWS CloudHSM 管理公用程式 (CMU)](cloudhsm_mgmt_util.md)。
執行任何 key\$1mgmt\$1util 命令之前,您必須先[啟動 key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) 並以加密使用者 (CU) 的身分[登入](key_mgmt_util-log-in.md) HSM。
如要列出所有 key\$1mgmt\$1util 命令,請輸入:
```
Command: help
```
若要取得特定 key\$1mgmt\$1util 命令的說明,請輸入:
```
Command: -h
```
若要結束您的 key\$1mgmt\$1util 工作階段,請輸入:
```
Command: exit
```
下列各主題說明 key\$1mgmt\$1util 中的命令。
**注意**
key\$1mgmt\$1util 和 cloudhsm\$1mgmt\$1util 中的某些命令,名稱相同。但是,這些命令通常具有不同的語法,不同的輸出和略微不同的功能。
| 命令 | Description |
| --- | --- |
| [aesWrapUnwrap](key_mgmt_util-aesWrapUnwrap.md) | 加密和解密檔案中金鑰的內容。 |
| [deleteKey](key_mgmt_util-deleteKey.md) | 從 HSM 刪除金鑰。 |
| [Error2String](key_mgmt_util-Error2String.md) | 取得與 key\$1mgmt\$1util 十六進位錯誤碼對應的錯誤。 |
| [exit](key_mgmt_util-exit.md) | 結束 key\$1mgmt\$1util。 |
| [exportPrivateKey](key_mgmt_util-exportPrivateKey.md) | 將私有金鑰的複本 從 HSM 匯出至磁碟上的檔案。 |
| [exportPubKey](key_mgmt_util-exportPubKey.md) | 從 HSM 匯出公有金鑰的複本至檔案。 |
| [exSymKey](key_mgmt_util-exSymKey.md) | 將對稱金鑰的純文字複本從 HSM 匯出到檔案。 |
| [extractMaskedObject](key_mgmt_util-extractMaskedObject.md) | 從做為遮罩物件檔案的 HSM 擷取金鑰。 |
| [findKey](key_mgmt_util-findKey.md) | 依金鑰屬性值搜尋金鑰。 |
| [findSingleKey](key_mgmt_util-findSingleKey.md) | 驗證叢集中所有 HSM 上存在金鑰。 |
| [genDSAKeyPair](key_mgmt_util-genDSAKeyPair.md) | 在 HSM 中產生[數位簽署演算法](https://en.wikipedia.org/wiki/Digital_Signature_Algorithm) (DSA) 金鑰對。 |
| [genECCKeyPair](key_mgmt_util-genECCKeyPair.md) | 在 HSM 中產生 [Elliptic Curve Cryptography ](https://en.wikipedia.org/wiki/Elliptic-curve_cryptography) (ECC) 金鑰對。 |
| [genRSAKeyPair](key_mgmt_util-genRSAKeyPair.md) | 在 HSM 中產生 [RSA](https://en.wikipedia.org/wiki/RSA_%28cryptosystem%29) 非對稱金鑰對。 |
| [genSymKey](key_mgmt_util-genSymKey.md) | 在 HSM 中產生對稱金鑰 |
| [getAttribute](key_mgmt_util-getAttribute.md) | 取得 AWS CloudHSM 金鑰的屬性值並將值寫入檔案。 |
| [getCaviumPrivKey](key_mgmt_util-getCaviumPrivKey.md) | 建立私有金鑰的仿造 PEM 格式版本,並將它匯出至檔案。 |
| [getCert](key_mgmt_util-getCert.md) | 擷取 HSM 的分割區憑證,並將它們儲存至檔案。 |
| [getKeyInfo](key_mgmt_util-getKeyInfo.md) | 取得可以使用金鑰之使用者的 HSM 使用者 ID。 如果金鑰是受規定人數控制,它會取得規定人數中的使用者數目。 |
| [help](key_mgmt_util-help.md) | 顯示在 key\$1mgmt\$1util 中可用命令的 help 資訊。 |
| [importPrivateKey](key_mgmt_util-importPrivateKey.md) | 將私有金鑰匯入 HSM。 |
| [importPubKey](key_mgmt_util-importPubKey.md) | 將公有金鑰匯入 HSM。 |
| [imSymKey](key_mgmt_util-imSymKey.md) | 將對稱金鑰的純文字複本從檔案匯入 HSM。 |
| [insertMaskedObject](key_mgmt_util-insertMaskedObject.md) | 從磁碟上的檔案將遮罩物件插入由相關叢集包含到物件原始叢集的 HSM。相關叢集是以[原始叢集備份產生的](create-cluster-from-backup.md)任何叢集。 |
| [使用 AWS CloudHSM KMU 驗證金鑰檔案](key_mgmt_util-IsValidKeyHandlefile.md) | 決定指定檔案是否包含真正的私有金鑰或範例 PEM 金鑰。 |
| [listAttributes](key_mgmt_util-listAttributes.md) | 列出 AWS CloudHSM 金鑰的屬性以及代表它們的常數。 |
| [listUsers](key_mgmt_util-listUsers.md) | 取得 HSM 中的使用者、其使用者類型和 ID,以及其他屬性。 |
| [loginHSM 和 logoutHSM](key_mgmt_util-loginHSM.md) | 登入和登出叢集中的 HSM。 |
| [setAttribute](key_mgmt_util-setAttribute.md) | 將工作階段金鑰轉換為持久性金鑰。 |
| [sign](key_mgmt_util-sign.md) | 使用所選的私有金鑰產生檔案的簽章。 |
| [unWrapKey](key_mgmt_util-unwrapKey.md) | 將包裝 (加密) 的金鑰從檔案匯入到 HSM。 |
| [驗證](key_mgmt_util-verify.md) | 驗證指定的金鑰是否用於簽署指定的檔案。 |
| [wrapKey](key_mgmt_util-wrapKey.md) | 將金鑰的加密複本從 HSM 匯出到檔案。 |