本文介紹如何使用findAllKeys命令在HSM上擷取加密使用者(CU)所擁有或共用的密鑰。
功能說明
findAllKeys命令用於擷取指定加密使用者(CU)所擁有專屬密鑰和共用的密鑰,在輸出時專屬密鑰由(o)進行注釋,而共用密鑰由(s)進行注釋。
findAllKeys只返回當前CU擁有的公開金鑰,而key_mgmt_tool中的findKey會返回所有公開金鑰,包含不屬於當前CU的。
只有管理者(CO)和裝置使用者(AU)才能運行此命令。
重要
在運行此命令之前,必須啟動hsm_mgmt_tool並登入HSM,並確保登入使用者的使用者類型在命令允許的範圍內。
使用者類型
以下使用者可運行此命令,使用者說明請參見HSM使用者權限表。
管理員(CO)
審計使用者(AU)
說明
加密使用者(CU)不能運行findAllKeys。如果CU想擷取指定加密使用者(CU)所擁有或共用的密鑰,可以通過以下方式:
listUsers尋找所有使用者。
通過hsm_mgmt_tool中的findKey可以找到其可以使用的密鑰。
通過hsm_mgmt_tool中的getKeyInfo尋找他們擁有或共用的特定密鑰的所有者和共用使用者。
文法
請按照下方文法輸入,參數說明請參見參數。
findAllKeys <user id> <key hash (0/1)> [<output file>]重要
您必須按文法指定的順序輸入參數。
樣本
本文以尋找HSM中使用者3擁有的專屬密鑰和共用密鑰,並且隱藏密鑰的雜湊值為例。
cloudmgmt>findAllKeys 3 0
Keys on server 0(172.16.0.2):
Number of keys found 1
number of keys matched from start index 0::1
6(o)
findAllKeys success on server 0(172.16.0.2)參數
參數名稱 | 描述 | 是否必需 | 有效值 |
<user id> | 尋找密鑰的使用者ID。 | 是 | 無特殊要求 |
<key hash (0/1)> | 是否隱藏密鑰雜湊值。 | 是 |
|
[<output file>] | 儲存輸出資料的檔案名稱。 | 否 | 無特殊要求 |