このトピックでは、IsValidKeyHandlefileコマンドを使用して、HSM上のキーファイルの信頼性を確認する方法について説明します。
機能の説明
IsValidKeyHandlefileコマンドは、鍵ファイルが本物のRSA秘密鍵であるか偽造PEMファイルであるかを判断するように設計されています。 偽造PEMファイルは、実際の秘密鍵データを含まず、代わりにHSM内の秘密鍵を参照する。この例は、getCaviumPrivKeyによってエクスポートされた偽のPEM形式のキーファイルです。
重要
このコマンドを実行する前に、key_mgmt_toolを開始し、CUとしてHSMにログオンしていることを確認してください。
構文
以下の構文で説明するパラメーターを入力します。 各パラメーターの説明については、パラメーターを参照してください。
IsValidKeyHandlefile -f <private-key-file>重要
パラメーターは、構文で規定された順序で入力する必要があります。
例
次の例では、fakeKey. PEMという名前のpemファイルの検証を示し、キーハンドルが8の正当なキーファイルであることを確認します。
Command: IsValidKeyHandlefile -f /tmp/fakeKey.pem
Input file has invalid key handle: 8Parameters
パラメーター名 | 説明 | 必須 / 任意 | 有効値 |
-f | チェックするキーファイルのパスと名前を指定します。 | 対象 | 特別な要件はありません |