HSMで署名を生成する方法 - Key Management Service - Alibaba Cloud ドキュメントセンター

このトピックでは、signコマンドを使用して署名証明書を生成する方法について説明します。

機能の説明

signコマンドは、選択した秘密鍵を利用して署名証明書を生成します。また、opensslコマンドを使用して署名証明書を作成することもできます。詳細については、「自己署名証明書の作成」をご参照ください。

重要

このコマンドを実行する前に、key_mgmt_toolを起動し、CUとしてHSMにログインしてください。

構文

次の構文に従ってパラメーターを入力します。各パラメーターの説明については、パラメーターを参照してください。

sign -f <file name>
     -k <private key handle>
     -m <signature mechanism>
     -out <signed file name>

重要

パラメーターは、構文で指定された順序で入力する必要があります。

例

Command:  sign -f messageFile -k 8 -out signedFile -m 1

       	Signature creation successful

       	signature is written to file signedFile

       	Cfm3Sign: sign returned: 0x00 : HSM Return: SUCCESS

Parameters

パラメーター名	説明	必須 / 任意	有効値
-f	署名するファイルを示します。	対象	特別な要件なし
-k	署名用の秘密鍵ハンドルを指定します。	対象	特別な要件なし
-m	署名メカニズムの整数を定義します。	対象	0: RSAおよびPKCS#1パディング付きSHA1 1: RSA PKCS#1パディングのSHA-256 2: RSA PKCSのSHA-384 3: RSAのSHA-512 (PKCS#1) 4: RSA暗号化によるSHA-224 (PKCS#1) 5: RSA-PKCS#1 PSSとのSHA1 6: RSAおよびPKCS#1 PSSのSHA-256 7: RSA-PKCS#1 PSSのSHA-384 8: RSA-PKCS#1 PSSのSHA-512 9: RSAおよびPKCS#1 PSSのSHA-224 15: SHA1とECDSA 16: SHA-224付きECDSA 17: SHA256付きECDSA 18: SHA-384付きECDSA 19: ECDSA_SHA512
-アウト	署名を保存するファイル名を指定します。	対象	特別な要件なし