使用insertMaskedObject命令匯入遮蔽對象-Key Management Service-阿里雲

本文介紹如何使用insertMaskedObject命令完成匯入遮蔽對象。

功能說明

insertMaskedObject命令將遮蔽對象匯入到HSM，產生新的密鑰。遮蔽對象是使用extractMaskedObject命令從HSM 中提取的複製對象。
可藉助insertMaskedObject和extractMaskedObject完成密鑰的複製。

重要

在運行此命令之前，必須啟動key_mgmt_tool並以CU身份登入HSM。

文法

請按照下方文法輸入參數，參數說明請參見參數。

insertMaskedObject -f <filename>
                   [-min_srv <minimum-number-of-servers>]
                   [-timeout <number-of-seconds>]

重要

您必須按文法指定的順序輸入參數。

樣本

本文以匯入遮蔽對象maskedObj為例，輸出顯示產生的新密鑰的控制代碼為20。

Command:  insertMaskedObject -f maskedObj

       	Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
       	New Key Handle: 20

       	Cluster Status:
       	Node id 0 status: 0x00000000 : HSM Return: SUCCESS

參數

參數名稱	描述	是否必需	有效值
-f	指定匯入遮蔽對象的檔案名稱。	是	無特殊要求
-min_srv	指定分配的時間（參見timeout）之內，密鑰最少需要的同步的伺服器數量。如果密鑰在分配的時間內未同步到指定數量的伺服器，則不會建立它。	否	無特殊要求
-timeout	指定密鑰同步到指定數量（參見min_srv）的伺服器所需時間（以秒為單位）。僅當min_srv參數也用於此命令時，該參數才有效。預設：沒有逾時該命令無限期等待，僅當密鑰同步至最少數量的伺服器時才返回。	否	無特殊要求