本文介紹如何使用setAttribute命令設定HSM密鑰屬性。
功能說明
setAttribute命令可更改HSM中的密鑰的屬性值。更多屬性說明,請參見密鑰屬性常量。
重要
在運行此命令之前,必須啟動hsm_mgmt_tool並登入HSM,並確保登入使用者的使用者類型在命令允許的範圍內。
使用者類型
以下使用者可運行此命令,使用者說明請參見HSM使用者權限表。
管理員(CO)
文法
請按照下方文法輸入,參數說明請參見參數。
setAttribute <key handle> <attribute id>重要
您必須按文法指定的順序輸入參數。
樣本
本文以更改密鑰6的解密屬性(屬性常量為261)為0,從而達到禁用密鑰的解密功能為例。
cloudmgmt>setAttribute 6 261 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. Cav server does NOT synchronize these changes with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
setAttribute success on server 0(172.16.0.2)參數
參數名稱 | 描述 | 是否必需 | 有效值 |
<key handle> | 密鑰控制代碼 | 是 | 無特殊要求 |
<attribute id> | 密鑰屬性的常量
| 是 |
|