key_mgmt_tool命令列工具在hsm_proxy HSM 用戶端啟用後可協助您管理HSM中CU使用者的密鑰。您可以建立、刪除密鑰以及查看密鑰屬性。本文介紹如何使用key_mgmt_tool命令列工具。
前置條件
啟動hsm_proxy HSM 用戶端,詳情請參見啟動HSM用戶端(hsm_proxy)。
下載key_mgmt_tool
key_mgmt_tool和hsm_mgmt_tool同處一個安裝包內,請參見下載安裝包。
啟動和退出工具
啟動key_mgmt_tool命令列工具。
/opt/hsm/bin/key_mgmt_tool退出key_mgmt_tool命令列工具。
Command: exit擷取協助
運行以下命令,列出所有key_mgmt_tool命令。
Command: help運行以下命令,擷取特定key_mgmt_tool命令的協助。
Command: <command-name> -h命令參考
下表描述了key_mgmt_tool的命令。
命令 | 說明 |
對檔案中的金鑰產製原料進行加密和解密。 | |
從HSM中刪除一個密鑰。 | |
返回key_mgmt_tool的十六進位錯誤碼。 | |
退出key_mgmt_tool。 | |
將私密金鑰從加密機執行個體匯出到磁碟檔案。 | |
將公開金鑰從加密機執行個體匯出到磁碟檔案。 | |
將對稱金鑰的明文從加密機執行個體匯出到檔案。 | |
從HSM執行個體中提取密鑰作為屏蔽對象檔案。 | |
通過關鍵屬性值搜尋密鑰。 | |
驗證HSM執行個體上是否存在密鑰。 | |
在HSM執行個體中產生數位簽章演算法 (DSA) 金鑰組。 | |
在HSM執行個體中產生橢圓曲線密碼(ECC)金鑰組。 | |
在HSM執行個體中產生RSA非對稱金鑰對。 | |
在HSM執行個體中產生對稱金鑰。 | |
返回HSM執行個體中密鑰的屬性值並寫入檔案。 | |
建立一個偽造的PEM格式版本的私密金鑰,並匯出到檔案中。 | |
檢索HSM執行個體的分區認證並將其儲存到檔案中。 | |
返回可以使用密鑰的HSM使用者的ID。如果密鑰是受控的,將返回受控的使用者數。 | |
將私密金鑰匯入HSM執行個體。 | |
將公開金鑰匯入HSM執行個體。 | |
將對稱金鑰的明文副本從檔案匯入HSM執行個體。 | |
將磁碟上檔案中的屏蔽對象插入HSM執行個體。 | |
確定給定檔案是否包含真實的私密金鑰或假的PEM密鑰。 | |
列出HSM密鑰的屬性和表示它們的常量。 | |
返回HSM執行個體中使用者的類型和ID,以及其他使用者屬性。 | |
登入或登出HSM執行個體。 | |
將工作階段金鑰轉換為持久密鑰。 | |
使用私密金鑰為檔案產生簽名。 | |
將封裝的(加密的)密鑰從檔案匯入到您的HSM執行個體中。 | |
驗證是否使用指定的金鑰組指定的檔案進行簽名。 | |
將密鑰的加密副本從HSM執行個體匯出到檔案。 |