本文介紹如何使用getCaviumPrivKey命令以PEM格式從HSM匯出私密金鑰。
功能說明
getCaviumPriv命令以PEM格式從HSM中匯出被處理過的私密金鑰檔案,匯出檔案被稱為偽造PEM檔案。偽造PEM檔案不包含實際的私人密鑰資料,而是引用HSM中的私密金鑰。可使用偽造PEM檔案來建立從Web伺服器到HSM的SSL/TLS卸載。
重要
在運行此命令之前,必須啟動key_mgmt_tool並以CU身份登入HSM。
文法
請按照下方文法輸入參數,參數說明請參見參數。
getCaviumPrivKey -k <private-key-handle
-out <fake-PEM-file>重要
您必須按文法指定的順序輸入參數。
樣本
Command: getCaviumPrivKey -k 8 -out /tmp/fakeKey.pem
Private Key Handle is written to /tmp/fakeKey.pem in fake PEM format
getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS參數
參數名稱 | 描述 | 是否必需 | 有效值 |
-k | 指定要匯出的私密金鑰控制代碼。 | 是 | 您可使用findKey尋找密鑰的密鑰控制代碼 |
-out | 指定儲存偽造PEM檔案的檔案路徑和名稱。 | 是 | 無特殊要求 |