このトピックでは、getKeyInfoコマンドを使用して、キーに関連付けられたユーザー情報 (ユーザーID) をHSMから取得するプロセスについて説明します。
機能の説明
getKeyInfoコマンドは、HSMから鍵のユーザ情報 (ユーザID) を取得します。これには、鍵の所有者と、鍵にアクセスできる暗号化ユーザ (CU) が含まれます。
重要
このコマンドを実行する前に、CMUを起動してHSMにログオンし、ログインユーザーのユーザータイプがコマンドの制約によって許可されていることを確認する必要があります。
ユーザータイプ
次のユーザータイプがこのコマンドを実行する権限を与えられます。 詳細なユーザーの説明については、「HSMユーザー権限テーブル」をご参照ください。
暗号化ユーザー (CU)
構文
以下の構文に従ってコマンドを入力します。 パラメーターの説明については、パラメーターを参照してください。
getKeyInfo -k <key-handle> [<output file>]重要
パラメーターは、構文で概説された順序で入力する必要があります。
例
この例では、ハンドル6を持つキーの所有権を確認する方法を示します。これは、キーがユーザーID 3のCUによって所有され、他のユーザーと共有されていないことを示しています。
server0>getKeyInfo -k 6
Key Info on server 0(172.16.0.2):
Token/Flash Key,
Owned by user 3Parameters
パラメーター名 | 説明 | 必須 / 任意 | 有効値 |
<キーハンドル> | キーハンドル。 | 対象 | 特別な要件なし |
[<出力ファイル>] | 出力データを保存するファイル名。 | 非対応 | 特別な要件なし |