HSMでキーペアを生成する方法 - Key Management Service - Alibaba Cloud ドキュメントセンター

このトピックでは、HSMでgenDSAKeyPairコマンドを使用してデジタル署名アルゴリズム (DSA) キーペアを生成する方法について説明します。

機能の説明

genDSAKeyPairコマンドを使用すると、HSM上にDSAキーペアを作成できます。

重要

このコマンドを実行する前に、key_mgmt_toolを起動し、CUとしてHSMにサインインします。

構文

指定された構文に従ってパラメーターを入力します。各パラメーターの説明については、「パラメーター」をご参照ください。

genDSAKeyPair -m <modulus length> 
              -l <label> 
              [-id <key ID>] 
              [-min_srv <minimum number of servers>] 
              [-m_value <0..8>]
              [-nex] 
              [-sess] 
              [-timeout <number of seconds> ]
              [-u <user-ids>] 
              [-attest]

重要

パラメーターは、構文で概説された順序で入力する必要があります。

例

以下は、ラベル「DSA」を有する2048ビットDSA鍵対を生成する例である。出力は、公開鍵ハンドルが10であり、秘密鍵ハンドルが11であることを示す。

Command:  genDSAKeyPair -m 2048 -l DSA

       	Cfm3GenerateKeyPair: returned: 0x00 : HSM Return: SUCCESS

       	Cfm3GenerateKeyPair:    public key handle: 10    private key handle: 11

       	Cluster Status:
       	Node id 0 status: 0x00000000 : HSM Return: SUCCESS

Parameters

パラメーター名	説明	必須 / 任意	有効値
-m	キーサイズをビット単位で定義します。	対象	2048
-l	キーラベルを設定します。	対象	特別な要件なし
-id	生成されたキーにIDを割り当てます。	非対象	特別な要件なし
-sess	キーを現在のセッションキーとしてマークします。	非対象	特別な要件なし
-nex	キーを非エクスポート型として指定します。	非対象	特別な要件なし
-u	キーの共有を許可されたユーザーIDをコンマで区切って一覧表示します。	非対象	特別な要件なし
-m_value	作成されたDSAキーペア内で秘密キーを使用できるユーザーの最大数を定義します。.	非対象	0から8
-証明	ファームウェアレスポンスの整合性検証を実行します。	非対象	特別な要件なし
-min_srv	指定されたタイムアウト期間内に同期する必要があるサーバーの最小数を定義します。必要な数のサーバへの同期がタイムアウト内に達成されない場合、キーは作成されません。	非対象	特別な要件なし
-タイムアウト	キーが指定されたサーバー数に達するまでの同期タイムアウトを秒単位で設定します (min_srvを参照) 。このパラメーターは、min_srvパラメーターと組み合わせて使用する場合にのみ適用できます。デフォルトでは、タイムアウトはなく、キーが必要最小限のサーバーと同期されるまでコマンドは無期限に待機します。	非対象	特別な要件なし