本文介紹如何使用sign命令產生簽署憑證。
功能說明
sign命令可使用選定的私人密鑰產生簽署憑證,建立簽署憑證也可使用openssl 命令,詳情參見建立自我簽署憑證,以此來協助完成HSM初始化。
重要
在運行此命令之前,必須啟動key_mgmt_tool並以CU身份登入HSM。
文法
請按照下方文法輸入參數,參數說明請參見參數。
sign -f <file name>
-k <private key handle>
-m <signature mechanism>
-out <signed file name>重要
您必須按文法指定的順序輸入參數。
樣本
Command: sign -f messageFile -k 8 -out signedFile -m 1
Signature creation successful
signature is written to file signedFile
Cfm3Sign: sign returned: 0x00 : HSM Return: SUCCESS參數
參數名稱 | 描述 | 是否必需 | 有效值 |
-f | 指定要簽名的檔案的名稱。 | 是 | 無特殊要求 |
-k | 指定要簽名的私密金鑰控制代碼。 | 是 | 無特殊要求 |
-m | 指定表示簽名機制的整數。 | 是 |
|
-out | 指定用於儲存簽名的檔案名稱。 | 是 | 無特殊要求 |