本文介紹使用IsValidKeyHandlefile命令校正HSM上的密鑰檔案是否正確。
功能說明
IsValidKeyHandlefile命令可驗證密鑰檔案是一個真實的RSA私密金鑰,還是偽造PEM檔案。偽造PEM檔案不包含實際的私人密鑰資料,而是引用HSM中的私人密鑰。例如getCaviumPrivKey匯出的偽PEM格式的密鑰檔案。
重要
在運行此命令之前,必須啟動key_mgmt_tool並以CU身份登入HSM。
文法
請按照下方文法輸入參數,參數說明請參見參數。
IsValidKeyHandlefile -f <private-key-file>重要
您必須按文法指定的順序輸入參數。
樣本
本文以驗證PEM檔案(fakeKey.pem)為例,結果顯示該檔案是密鑰控制代碼為8的真實密鑰檔案。
Command: IsValidKeyHandlefile -f /tmp/fakeKey.pem
Input file has invalid key handle: 8參數
參數名稱 | 描述 | 是否必需 | 有效值 |
-f | 指定要檢查的密鑰檔案路徑和名稱。 | 是 | 無特殊要求 |