本文介紹如何使用getAttribute從HSM擷取密鑰的屬性值。
功能說明
getAttribute可從HSM擷取某個密鑰的屬性值。密鑰的屬性包括密鑰類型、類、標籤和 ID等特徵,還包含您可對密鑰執行的操作(如加密、解密、封裝、簽名和驗證)。只有管理者(CO)才能運行此命令。
重要
在運行此命令之前,必須啟動hsm_mgmt_tool並登入HSM,並確保登入使用者的使用者類型在命令允許的範圍內。
使用者類型
以下使用者可運行此命令,使用者說明請參見HSM使用者權限表。
管理員(CO)
文法
請按照下方文法輸入,參數說明請參見參數。
getAttribute <key handle> <attribute id> [<filename>]重要
您必須按文法指定的順序輸入參數。
樣本
本文以擷取密鑰(控制代碼為6)的OBJ_ATTR_EXTRACTABLE屬性(是否可匯出)值為例。關於屬性常量說明,請參見密鑰屬性常量.
cloudmgmt>getAttribute 6 354
Attribute Value on server 0(172.16.0.2):
OBJ_ATTR_EXTRACTABLE
0x00000001參數
參數名稱 | 描述 | 是否必需 | 有效值 |
<key handle> | 密鑰控制代碼 | 是 | 無特殊要求 |
<attribute id> | 密鑰屬性的常量
| 是 | 無特殊要求 |
[<output file>] | 儲存輸出資料的檔案名稱 | 否 | 無特殊要求 |