このトピックでは、findKeyコマンドを使用してHSM内のキーを見つけるプロセスについて説明します。
機能の説明
findKeyコマンドは、キープロパティ値に基づいてHSM内のキーを特定します。
findKeyは現在のユーザーに合わせて作成され、ユーザーが所有しているキーまたは共有されているキーのみを返します。
重要
このコマンドを実行する前に、key_mgmt_toolを開始し、CUとしてHSMにログオンしていることを確認します。
構文
次の構文に従ってパラメーターを入力します。 各パラメーターの詳細については、「パラメーター」をご参照ください。
findKey [-c <key class>]
[-t <key type>]
[-l <key label>]
[-id <key ID>]
[-sess (0 | 1)]
[-u <user-ids>]
[-m <modulus>]
[-kcv <key_check_value>] 重要
パラメーターは、構文で概説された順序で入力する必要があります。
例
以下は、すべてのキーを見つける方法の例です。
Command: findKey
Total number of keys present: 4
Number of matching keys from start index 0::3
Handles of matching keys:
6, 7, 8, 9
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Cfm3FindKey returned: 0x00 : HSM Return: SUCCESSParameters
パラメーター名 | 説明 | 必須 / 任意 | 有効な値 |
-t | キータイプを決定します。 | 任意 |
|
-c | キーカテゴリを定義します。 | 任意 |
|
-l | キーラベルを識別します。 | 任意 | 特定の要件なし |
-id | キーIDを指定します。 | 任意 | 特定の要件なし |
-sess | キーの永続性の種類を決定します。 | 任意 |
|
-u | 共有アクセス権を持つキー所有者またはユーザーのIDを示します。 コンマを使用して複数のIDを区切ります。 | 任意 | 特定の要件なし |
-m | RSA法の16進数ファイルへのパスを指定し、RSAで作成されたキーの識別を支援します。 | 任意 | 特定の要件なし |
-kcv | キーのKCV値を定義します。 KCVの詳細については、キーチェック値を参照してください。 | 任意 | 特定の要件なし |