このトピックでは、setAttributeコマンドを使用してセッション固有のキーをHSM内の永続キーに変換するプロセスについて説明します。
機能の説明
setAttributeコマンドは、一時セッションキーを永続キーに変換し、削除まで保持するように設計されています。 これは、キーのトークンプロパティ (OBJ_ATTR_TOKEN) をfalse (0) からtrue (1) に変更することによって実現されます。
重要
このコマンドを実行する前に、key_mgmt_toolを開始し、CUとしてHSMにログオンしていることを確認してください。
構文
次の構文に従ってパラメーターを入力します。 詳細なパラメーター情報については、「パラメーター」をご参照ください。
setAttribute -o <object handle>
-a 1重要
構文で概説されたシーケンスでパラメータを入力することが重要です。
例
以下は、鍵番号21を永久鍵に変換する例である。
Command: setAttribute -o 21 -a 1
This attribute is defined as a boolean value.
Enter the boolean attribute value (0 or 1):1
Cfm3SetAttribute returned: 0x00 : HSM Return: SUCCESS
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESSParameters
パラメーター名 | 説明 | 必須 / 任意 | 有効値 |
-o | セッションキーのハンドルを指定します。 | 対象 | CU |
-a | プロパティ (OBJ_ATTR_TOKEN) を変更するための定数を指定します。 | 対象 | 1 |