HSMにマスクされたオブジェクトをインポートする方法 - Key Management Service

このトピックでは、insertMaskedObjectコマンドを使用してマスクされたオブジェクトをHSMにインポートするプロセスについて説明します。

機能の説明

insertMaskedObjectコマンドは、マスクされたオブジェクトのHSMへのインポートを可能にし、新しいキーを生成します。これらのマスクされたオブジェクトは、extractMaskedObjectコマンドを使用してHSMからクローン化されます。
insertMaskedObjectとextractMaskedObjectを組み合わせて使用すると、キーを複製できます。

重要

このコマンドを実行する前に、key_mgmt_toolを起動し、CUとしてHSMにログオンしていることを確認してください。

構文

以下の構文で説明するパラメーターを入力します。パラメーターの詳細については、「パラメーター」をご参照ください。

insertMaskedObject -f <filename>
                   [-min_srv <minimum-number-of-servers>]
                   [-timeout <number-of-seconds>]

重要

パラメーターは、構文で指定された順序で入力する必要があります。

例

以下は、maskedObjという名前のマスクされたオブジェクトのインポートを示す例です。結果の出力は、新しいキーのハンドルが20であることを示しています。

Command:  insertMaskedObject -f maskedObj

       	Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
       	New Key Handle: 20

       	Cluster Status:
       	Node id 0 status: 0x00000000 : HSM Return: SUCCESS

Parameters

パラメーター名	説明	必須 / 任意	有効値
-f	インポートするマスクオブジェクトのファイル名を指定します。	対象	特別な要件なし
-min_srv	割り当てられた時間内にキー同期に必要なサーバーの最小数を指定します (タイムアウトを参照) 。キーが割り当てられた時間内に指定された数のサーバーに同期されない場合、キーは作成されません。	非対象	特別な要件なし
-タイムアウト	キーが指定された数のサーバーに同期するのに必要な時間 (秒) を指定します (min_srvを参照) 。このパラメーターは、このコマンドでmin_srvパラメーターも使用されている場合にのみ有効です。デフォルト: タイムアウトがない場合、コマンドは無期限に待機し、キーがサーバーの最小数に同期された場合にのみ戻ります。	非対象	特別な要件なし