このトピックでは、findAllKeysコマンドを使用して、HSMの暗号化ユーザー (CU) が所有または共有するキーを取得する方法について説明します。
機能の説明
-
findAllKeysコマンドは、指定された暗号ユーザー (CU) に関連する排他キーと共有キーの両方を取得します。 出力では、排他キーは (o) でマークされ、共有キーは (s) でマークされます。
-
findAllKeysは、現在のCUが所有する公開鍵のみを返しますが、key_mgmt_toolのfindKeyは、現在のCUが所有していない公開鍵を含むすべての公開鍵を取得します。
-
このコマンドを実行する権限を持つのは、管理者 (CO) とデバイスユーザー (AU) だけです。
実行する前に、hsm_mgmt_toolを起動し、このコマンドの使用を許可されたユーザータイプでHSMにログオンしてください。
ユーザータイプ
次のユーザータイプは、このコマンドを実行する権限があります。 詳細なユーザーの説明については、「HSMユーザー権限テーブル」をご参照ください。
-
管理者 (CO)
-
監査ユーザー (AU)
暗号ユーザー (CU) はfindAllKeysを実行できません。 ただし、CUは、次の方法で特定の暗号化ユーザー (CU) が所有または共有するキーを取得できます。
-
listUsersを使用して、すべてのユーザーを識別します。
-
hsm_mgmt_tool内でfindKeyを使用して、使用可能なキーを見つけます。
-
hsm_mgmt_toolでgetKeyInfoを利用して、特定のキーの所有者と共有ユーザーを特定します。
構文
以下の構文に従ってコマンドを入力します。 パラメーターの説明については、パラメーターを参照してください。
findAllKeys <user id> <key hash (0/1)> [<output file>]パラメーターは、構文で指定された順序で入力する必要があります。
例
以下は、鍵のハッシュ値が隠された状態で、HSMにおいてユーザ3によって所有される排他的および共有鍵を見つける方法の例である。
cloudmgmt>findAllKeys 3 0
Keys on server 0(172.16.0.2):
Number of keys found 1
number of keys matched from start index 0::1
6(o)
findAllKeys success on server 0(172.16.0.2)Parameters
パラメーター名 | 説明 | 必須 / 任意 | 有効値 |
<ユーザーid> | キーを見つけるためのユーザーID。 | 対象 | 特別な要件はありません |
<キーハッシュ (0/1)> | キーハッシュ値を非表示にするかどうか。 | 対象 |
|
[<出力ファイル>] | 出力データを保存するファイル名。 | 任意 | 特別な要件はありません |