このトピックでは、extractMaskedObjectコマンドを使用してHSMからキーを取得し、マスクされたオブジェクトとして保存するプロセスについて説明します。
機能の説明
-
extractMaskedObjectコマンドは、HSMからキーを取得し、ファイル内のマスクされたオブジェクトとして格納するように設計されています。 クローンオブジェクトとしても知られるこれらのマスクされたオブジェクトは、抽出不可能なキー (すなわち、0のOBJ_ATTR_EXTRACTABLE値を有するキー) を含む。
-
extractMaskedObjectによって作成されたマスクされたオブジェクトは、insertMaskedObjectコマンドを使用して、元のHSMクラスターまたはそのクローンに排他的に再インポートでき、キーの複製が容易になります。
重要
このコマンドを実行する前に、key_mgmt_toolを開始し、CU IDでHSMにログオンしていることを確認します。
構文
以下の構文で説明するパラメーターを入力します。 パラメーターの詳細については、「パラメーター」をご参照ください。
extractMaskedObject -o <object-handle> -out <object-file>重要
構文で指定されたシーケンスでパラメーターを入力することが重要です。
例
Command: extractMaskedObject -o 9 -out /tmp/masked.obj
Object was masked and written to file "/tmp/masked.obj"
Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESSParameters
パラメーター名 |
説明 |
必須 / 任意 |
有効な値 |
-o |
マスクされたオブジェクトとして取得するキーハンドルを示します。 |
対象 |
findKeyを使用してキーハンドルを見つけます。 |
-アウト | マスクされたオブジェクトを格納するファイル名を指定します。 | 対象 | 特別な要件なし |