Referencia para los comandos de la utilidad de administración de claves del AWS CloudHSM
La herramienta de línea de comandos key_mgmt_util ayuda a administrar claves en los módulos de seguridad de hardware (HSM) del clúster de su AWS CloudHSM, incluidas la creación, la eliminación y la búsqueda de claves y sus atributos. Contiene varios comandos, cada uno de los cuales se describe en detalle en este tema.
Para un inicio rápido, consulte Introducción a la key_mgmt_util de AWS CloudHSM. Para obtener ayuda para interpretar los atributos de clave, consulte la Referencia de atributos de claves de AWS CloudHSM para la KMU. Para obtener información sobre la herramienta de línea de comandos cloudhsm_mgmt_util que contiene los comandos necesarios para administrar el HSM y los usuarios del clúster, consulte Utilidad de administración del AWS CloudHSM (CMU).
Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).
Para ver una lista de todos los comandos key_mgmt_util, escriba:
Command:help
Para obtener ayuda sobre un comando de key_mgmt_util específico, escriba:
Command:<command-name>-h
Para finalizar la sesión de key_mgmt_util, escriba:
Command:exit
En los temas siguientes, se describen los comandos de key_mgmt_util.
nota
Algunos comandos de key_mgmt_util y cloudhsm_mgmt_util tienen el mismo nombre. Sin embargo, los comandos suelen tener una sintaxis diferente, un resultado diferente y una funcionalidad ligeramente diferente.
| Comando | Descripción |
|---|---|
Cifra y descifra el contenido de una clave de un archivo. |
|
Elimina una clave de los HSM. |
|
Obtiene el error que corresponde al código de error hexadecimal key_mgmt_util. |
|
Sale de key_mgmt_util. |
|
Exporta una copia de una clave privada de un HSM a un archivo del disco. |
|
| Exporta una copia de una clave pública de un HSM a un archivo. | |
Exporta una copia de texto no cifrado de una clave simétrica desde los HSM a un archivo. |
|
Extrae una clave de un HSM como un archivo de objeto enmascarado. |
|
Busca claves en función de un valor de atributo de clave. |
|
|
Comprueba que todos los HSM del clúster tengan una clave. |
|
|
Genera un par de claves de algoritmo de firma digital |
|
|
Genera un par de claves de criptografía de curva elíptica |
|
|
Genera un par de claves asimétricas RSA |
|
|
Genera una clave simétrica en sus HSM. |
|
|
Obtiene los valores de los atributos de una clave de AWS CloudHSM y los escribe en un archivo. |
|
|
Crea una versión en formato PEM falso de una clave privada y la exporta a un archivo. |
|
|
Recupera los certificados de las particiones de un HSM y los guarda en un archivo. |
|
|
Obtiene los ID de los usuarios de HSM que pueden utilizar la clave. Si la clave se controla mediante cuórum, obtiene el número de usuarios del cuórum. |
|
|
Muestra información de ayuda para los comandos disponibles en key_mgmt_util. |
|
Importa una clave privada en un HSM. |
|
| Importa una clave pública en un HSM. | |
|
Importa una copia de texto no cifrado de una clave simétrica desde un archivo a los HSM. |
|
Inserta un objeto enmascarado desde un archivo en disco a un HSM perteneciente al clúster relacionado con el clúster de origen del objeto. Un clúster relacionado es cualquier clúster generado a partir de una copia de seguridad del clúster de origen. |
|
Determina si un archivo determinado contiene una clave privada real o una clave PEM de ejemplo. |
|
|
Muestra una lista de los atributos de una clave de AWS CloudHSM y las constantes que los representan. |
|
|
Obtiene los usuarios de los HSM, su ID y tipo de usuario y otros atributos. |
|
|
Inicia y cierra sesión en los HSM de un clúster. |
|
Convierte una clave de sesión en una clave persistente. |
|
Genera una firma para un archivo utilizando la clave privada elegida. |
|
|
Importa una clave encapsulada (cifrada) desde un archivo a los HSM. |
|
Verifica si se utilizó una clave determinada para firmar un archivo concreto. |
|
|
Exporta una copia cifrada de una clave desde el HSM a un archivo. |
