本文介紹如何使用findKey在HSM尋找密鑰。
功能說明
findKey命令可在HSM通過密鑰屬性的值來尋找密鑰。
findKey是特定於使用者的,它只會返回目前使用者可使用的密鑰,包括目前使用者擁有的密鑰和共用密鑰。
重要
在運行此命令之前,必須啟動key_mgmt_tool並以CU身份登入HSM。
文法
請按照下方文法輸入參數,參數說明請參見參數。
findKey [-c <key class>]
[-t <key type>]
[-l <key label>]
[-id <key ID>]
[-sess (0 | 1)]
[-u <user-ids>]
[-m <modulus>]
[-kcv <key_check_value>] 重要
您必須按文法指定的順序輸入參數。
樣本
本文以尋找所有密鑰為例。
Command: findKey
Total number of keys present: 4
Number of matching keys from start index 0::3
Handles of matching keys:
6, 7, 8, 9
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS參數
參數名稱 | 描述 | 是否必需 | 有效值 |
-t | 指定密鑰類型。 | 否 |
|
-c | 指定密鑰類別。 | 否 |
|
-l | 指定密鑰標籤。 | 否 | 無特殊要求 |
-id | 指定密鑰ID。 | 否 | 無特殊要求 |
-sess | 指定密鑰持久化類型 | 否 |
|
-u | 指定密鑰的擁有者或共用者ID,如有多個使用者請使用逗號分隔。 | 否 | 無特殊要求 |
-m | 指定RSA模量的hex數字檔案路徑,可尋找出使用RSA建立的密鑰。 | 否 | 無特殊要求 |
-kcv | 指定密鑰KCV值,更多關於KCV資訊請參見密鑰檢查值。 | 否 | 無特殊要求 |