本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 Cloud 的 Quorum 身分驗證程序HSM CLI
下列步驟摘要說明 CloudHSM 的法定身分驗證程序CLI。如需特定步驟和工具,請參閱 AWS CloudHSM 啟用使用 Cloud 的法定身分驗證的使用者管理HSM CLI。
-
每個硬體安全模組 (HSM) 使用者都會建立非對稱金鑰以供簽署。使用者會在 之外執行此操作HSM,並小心適當地保護金鑰。
-
每個HSM使用者都會登入 ,HSM並向 註冊其簽署金鑰 (公有金鑰) 的公有部分HSM。
-
當HSM使用者想要執行法定人數控制操作時,相同的使用者會登入 HSM並取得法定人數權杖 。
-
HSM 使用者將法定權杖提供給一或多個其他HSM使用者,並請求其核准。
-
其他HSM使用者會使用其金鑰以密碼方式簽署法定權杖來核准 。這發生在 之外HSM。
-
當HSM使用者擁有所需的核准數量時,相同的使用者會登入 HSM並使用 --approval引數執行以法定人數控制的作業,並提供已簽章的法定權杖檔案,其中包含所有必要的核准 (簽章)。
-
HSM 使用每個簽署者的註冊公有金鑰來驗證簽章。如果簽章有效, 會HSM核准權杖並執行數量控制操作。
