本文介紹如何使用extractMaskedObject完成HSM密鑰提取並儲存成遮蔽對象。
功能說明
extractMaskedObject命令可從HSM提取密鑰,並將其作為遮蔽Object Storage Service到檔案中。遮蔽對象也可稱複製對象,包括不可提取密鑰(即OBJ_ATTR_EXTRACTABLE值為0的密鑰)。
extractMaskedObject產生的遮蔽對象,只能通過insertMaskedObject命令將其重新匯入原始HSM叢集或複製叢集,以此完成密鑰的複製。
重要
在運行此命令之前,必須啟動key_mgmt_tool並以CU身份登入HSM。
文法
請按照下方文法輸入參數,參數說明請參見參數。
extractMaskedObject -o <object-handle> -out <object-file>重要
您必須按文法指定的順序輸入參數。
樣本
Command: extractMaskedObject -o 9 -out /tmp/masked.obj
Object was masked and written to file "/tmp/masked.obj"
Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS參數
參數名稱 | 描述 | 是否必需 | 有效值 |
-o | 指定要提取為遮蔽對象的密鑰控制代碼。 | 是 | 您可使用findKey尋找密鑰的密鑰控制代碼。 |
-out | 指定儲存遮蔽對象的檔案名稱。 | 是 | 無特殊要求 |