hsm_proxy HSMクライアントを有効にすると、key_mgmt_toolを使用して、HSM内のCUユーザーのキーを管理できます。key_mgmt_toolは、キー属性の作成、削除、および検査を可能にするコマンドラインユーティリティです。 このトピックでは、key_mgmt_toolの使用方法について説明します。
前提条件
hsm_proxy HSMクライアントが実行中です。 詳細については、「HSMクライアントの起動 (hsm_proxy) 」をご参照ください。
key_mgmt_toolのダウンロード
key_mgmt_toolは、hsm_mgmt_toolと1つのインストールパッケージにバンドルされています。 詳細については、「インストールパッケージのダウンロード」をご参照ください。
ツールの起動と終了
key_mgmt_toolコマンドラインユーティリティを起動するには:
/opt/hsm/bin/key_mgmt_toolkey_mgmt_toolコマンドラインユーティリティを終了するには:
Command: exitヘルプを取得する
次のコマンドを実行して、使用可能なすべてのkey_mgmt_toolコマンドを表示します。
Command: help次のコマンドを実行して、特定のkey_mgmt_toolコマンドのヘルプを取得します。
Command: <command-name> -hコマンド参照
key_mgmt_toolのコマンドを次の表に示します。
コマンド | 説明 |
ファイル内のキーコンテンツを暗号化および復号化します。 | |
HSMからキーを削除します。 | |
key_mgmt_toolから対応する16進数のエラーコードを提供します。 | |
key_mgmt_toolを終了します。 | |
HSMインスタンスからディスクファイルにプライベートキーをエクスポートします。 | |
公開キーをHSMインスタンスからディスクファイルにエクスポートします。 | |
対称キーのプレーンテキストをHSMインスタンスからファイルにエクスポートします。 | |
HSMインスタンスからマスクされたオブジェクトファイルとしてキーを取得します。 | |
キー属性値を使用してキーを検索します。 | |
HSMインスタンスにキーがあるかどうかを確認します。 | |
HSMインスタンスでDSA (デジタル署名アルゴリズム) キーペアを作成します。 | |
HSMインスタンスでElliptic Curve Cryptography (ECC) キーペアを生成します。 | |
HSMインスタンスでRSA非対称キーペアを生成します。 | |
HSMインスタンスで対称キーを生成します。 | |
HSMインスタンスからキー属性値を生成し、ファイルに書き込みます。 | |
シミュレートされたPEM形式で秘密鍵を生成し、ファイルに保存します。 | |
HSMインスタンスのパーティション証明書を取得し、ファイルに保存します。 | |
キーを使用できるHSMユーザーのIDを取得します。 キーが制御されている場合、制御されているユーザーの数が返されます。 | |
秘密鍵をHSMインスタンスにインポートします。 | |
公開キーをHSMインスタンスにインポートします。 | |
対称キーをプレーンテキストでファイルからHSMインスタンスにインポートします。 | |
マスクされたオブジェクトをディスクファイルからHSMインスタンスに挿入します。 | |
特定のファイルに実際の秘密鍵または偽のPEM鍵が含まれているかどうかを判断します。 | |
HSMキーの属性とその定数表現を一覧表示します。 | |
HSMインスタンス内のユーザータイプとID、およびその他のユーザー属性を取得します。 | |
HSMインスタンスにログオンまたはログアウトします。 | |
セッションキーを永続キーに変換します。 | |
プライベートキーを使用してファイルの署名を生成します。 | |
ラップされた (暗号化された) キーをファイルからHSMインスタンスにインポートします。 | |
指定されたファイルが指定されたキーで署名されているかどうかを確認します。 | |
暗号化されたキーのコピーをHSMインスタンスからファイルにエクスポートします。 |