このトピックでは、getCaviumPrivKeyコマンドを使用してHSMから秘密鍵をエクスポートし、PEM形式のファイルを作成するプロセスについて説明します。
機能の説明
getCaviumPrivコマンドは、偽のPEMファイルと呼ばれるPEM形式でHSMから秘密鍵ファイルをエクスポートします。 偽のPEMファイルは、実際の秘密鍵データを保持せず、代わりにHSM内の秘密鍵を参照する。このファイルは、SSL/TLS処理をwebサーバーからHSMにオフロードするために利用できます。
重要
このコマンドを実行する前に、key_mgmt_toolを開始し、CUとしてHSMにログオンしていることを確認します。
構文
次の構文に従ってパラメーターを入力します。 パラメーターの詳細については、「パラメーター」をご参照ください。
getCaviumPrivKey -k <private-key-handle
-out <fake-PEM-file>重要
パラメータを入力するときは、指定された順序に従うことが重要です。
例
Command: getCaviumPrivKey -k 8 -out /tmp/fakeKey.pem
Private Key Handle is written to /tmp/fakeKey.pem in fake PEM format
getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESSParameters
パラメーター名 |
説明 |
必須 / 任意 |
有効値 |
-k |
エクスポートする秘密鍵のハンドルを示します。 |
対象 |
findKeyを使用してキーハンドルを見つける |
-アウト |
偽のPEMファイルのファイルパスと名前を指定します。 |
対象 |
特定の要件なし |