Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia para los comandos de la utilidad de administración de AWS CloudHSM claves
La herramienta de línea de comandos key_mgmt_util le ayuda a administrar las claves de los módulos de seguridad de hardware (HSM) del AWS CloudHSM clúster, lo que incluye crear, eliminar y buscar las claves y sus atributos. Contiene varios comandos, cada uno de los cuales se describe en detalle en este tema.
Para un inicio rápido, consulte Cómo empezar con AWS CloudHSM key_mgmt_util. Para obtener ayuda para interpretar los atributos de clave, consulte la AWS CloudHSM referencia de atributo clave para KMU. Para obtener información sobre la herramienta de línea de comandos cloudhsm_mgmt_util que contiene los comandos necesarios para administrar el HSM y los usuarios del clúster, consulte AWS CloudHSM Utilidad de administración (CMU).
Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).
Para ver una lista de todos los comandos key_mgmt_util, escriba:
Command:help
Para obtener ayuda sobre un comando de key_mgmt_util específico, escriba:
Command:<command-name>-h
Para finalizar la sesión de key_mgmt_util, escriba:
Command:exit
En los temas siguientes, se describen los comandos de key_mgmt_util.
nota
Algunos comandos de key_mgmt_util y cloudhsm_mgmt_util tienen el mismo nombre. Sin embargo, los comandos suelen tener una sintaxis diferente, un resultado diferente y una funcionalidad ligeramente diferente.
| Comando | Description (Descripción) |
|---|---|
Cifra y descifra el contenido de una clave de un archivo. |
|
HSMsElimina una clave del. |
|
Obtiene el error que corresponde al código de error hexadecimal key_mgmt_util. |
|
Sale de key_mgmt_util. |
|
Exporta una copia de una clave privada de un HSM a un archivo del disco. |
|
| Exporta una copia de una clave pública de un HSM a un archivo. | |
Exporta una copia en texto plano de una clave simétrica de HSMs un archivo. |
|
Extrae una clave de un HSM como un archivo de objeto enmascarado. |
|
Busca claves en función de un valor de atributo de clave. |
|
|
Comprueba que existe una clave en todos los componentes del clúster HSMs . |
|
|
Genera un par de claves del algoritmo de firma digital |
|
|
Genera un par de claves de criptografía de curva elíptica |
|
|
Genera un key pair asimétrico RSA |
|
|
Genera una clave simétrica en su HSMs |
|
|
Obtiene los valores de los atributos de una clave de AWS CloudHSM y los escribe en un archivo. |
|
|
Crea una versión en formato PEM falso de una clave privada y la exporta a un archivo. |
|
|
Recupera los certificados de las particiones de un HSM y los guarda en un archivo. |
|
|
Obtiene el usuario HSM IDs de los usuarios que pueden usar la clave. Si la clave se controla mediante cuórum, obtiene el número de usuarios del cuórum. |
|
|
Muestra información de ayuda para los comandos disponibles en key_mgmt_util. |
|
Importa una clave privada en un HSM. |
|
| Importa una clave pública en un HSM. | |
|
Importa una copia de texto no cifrado de una clave simétrica desde un archivo a los HSM. |
|
Inserta un objeto enmascarado desde un archivo en disco a un HSM perteneciente al clúster relacionado con el clúster de origen del objeto. Un clúster relacionado es cualquier clúster generado a partir de una copia de seguridad del clúster de origen. |
|
Determina si un archivo determinado contiene una clave privada real o una clave PEM de ejemplo. |
|
|
Muestra los atributos de una AWS CloudHSM clave y las constantes que los representan. |
|
|
Obtiene los usuarios de HSMs, su tipo de usuario y su identificador, así como otros atributos. |
|
|
Iniciar y cerrar sesión HSMs en un clúster. |
|
Convierte una clave de sesión en una clave persistente. |
|
Genera una firma para un archivo utilizando la clave privada elegida. |
|
|
Importa una clave empaquetada (cifrada) de un archivo al HSMs. |
|
Verifica si se utilizó una clave determinada para firmar un archivo concreto. |
|
|
Exporta una copia cifrada de una clave desde el HSM a un archivo. |
