Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buka kunci dengan AES-NO-PAD menggunakan CloudHSM CLI
...] --key-type-class --label <--data-path |--data >
Options:
--cluster-id
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
--filter [...]
Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a key to unwrap with
--data-path
Path to the binary file containing the wrapped key data
--data
Base64 encoded wrapped key data
--attributes [...]
Space separated list of key attributes in the form of KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE for the unwrapped key
--share-crypto-users [
Key type and class of wrapped key [possible values: aes, des3, ec-private, generic-secret, rsa-private]
--label
Label for the unwrapped key
--session
Creates a session key that exists only in the current session. The key cannot be recovered after the session ends
--approval
Filepath of signed quorum token file to approve operation
-h, --help
Print help
```
## Contoh
***
ID cluster untuk menjalankan operasi ini pada.
Diperlukan: Jika beberapa cluster telah [dikonfigurasi](cloudhsm_cli-configs-multi-cluster.md).
******
Referensi kunci (misalnya,`key-reference=0xabc`) atau daftar atribut kunci yang dipisahkan spasi dalam bentuk `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` untuk memilih kunci yang akan dibuka.
Wajib: Ya
******
Path ke file biner yang berisi data kunci dibungkus.
Diperlukan: Ya (kecuali disediakan melalui data yang disandikan Base64)
******
Base64 mengkodekan data kunci yang dibungkus.
Diperlukan: Ya (kecuali disediakan melalui jalur data)
******
Spasi dipisahkan daftar atribut kunci dalam bentuk `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` untuk kunci dibungkus.
Wajib: Tidak
******
Jenis kunci dan kelas kunci yang dibungkus [nilai yang mungkin:`aes`,`des3`,`ec-private`,`generic-secret`,`rsa-private`].
Wajib: Ya
******
Label untuk kunci yang tidak dibungkus.
Wajib: Ya
******
Membuat kunci sesi yang hanya ada di sesi saat ini. Kunci tidak dapat dipulihkan setelah sesi berakhir.
Wajib: Tidak
******
Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum layanan manajemen kunci dari kunci unwrapping lebih besar dari 1.
## Topik terkait