HSMで公開キーをインポートする方法 - Key Management Service

このトピックでは、importPubKeyコマンドを使用して公開キーをHSMにインポートする方法について説明します。

機能の説明

importPubKeyコマンドを使用すると、公開鍵をファイルからHSMにインポートできます。
exportPubKeyコマンドを使用すると、importPubKeyは公開キーのバックアップまたは移行を容易にします。

重要

このコマンドを実行する前に、key_mgmt_toolを起動し、CUとしてHSMにログインしてください。

構文

以下の構文で説明するパラメーターを入力します。各パラメーターの説明については、「パラメーター」をご参照ください。

importPubKey -l <label>
             -f <key-file>
             [-sess]
             [-id <key-id>]
             [min_srv <minimum-number-of-servers>]
             [-timeout <number-of-seconds>]

重要

パラメーターは指定した順序で入力する必要があります。

例

次の例は、publickey.pemファイルをインポートし、ラベルimportedPublicKeyをキーに割り当てることを示しています。出力は、HSMでインポートされた公開キーのハンドルが18であることを示します。

Command:  importPubKey -l importedPublicKey -f publickey.pem

       	Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 18

       	Cluster Status:
       	Node id 0 status: 0x00000000 : HSM Return: SUCCESS

Parameters

パラメーター名	説明	必須 / 任意	有効な値
-l	インポートしたキーのラベルを定義します。	対象	特定の要件なし
-f	インポートするキーを含むファイル名を示します。	対象	特定の要件なし
-sess	インポートしたキーをセッションキーとしてマークします。	非対象	特定の要件なし
-id	インポートしたキーにIDを割り当てます。	非対象	特定の要件なし
-min_srv	指定されたタイムアウト期間内の同期に必要なサーバーの最小数を決定します。必要な数のサーバへの同期がタイムアウト内に達成されない場合、キーは作成されません。	非対象	特定の要件なし
-タイムアウト	キーが指定された数のサーバーに同期する時間を秒単位で設定します (min_srvを参照) 。このパラメーターは、min_srvパラメーターと組み合わせて使用する場合にのみ適用できます。デフォルト設定: タイムアウトはありません。コマンドは、キーがサーバーの最小数に同期されるまで無期限に待機します。	非対象	特定の要件なし