

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Valider le fichier clé à l'aide de AWS CloudHSM KMU
<a name="key_mgmt_util-IsValidKeyHandlefile"></a>

Utilisez la **IsValidKeyHandlefile** commande du AWS CloudHSM key\$1mgmt\$1util pour savoir si un fichier clé contient une véritable clé privée ou une fausse clé RSA PEM. Au lieu de contenir la clé privée réelle, un fichier PEM factice référence la clé privée dans le HSM. Un tel fichier peut être utilisé pour établir le SSL/TLS déchargement de votre serveur Web vers AWS CloudHSM. Pour plus d'informations, consultez Déchargement [SSL/TLS sous Linux à l'aide de Tomcat ou Déchargement [SSL/TLS](third-offload-linux-openssl.md) sous Linux à l'aide](third-offload-linux-jsse.md) de NGINX ou Apache.

**Note**  
**IsValidKeyHandlefile**ne fonctionne que pour les clés RSA.

Avant d'exécuter une commande key\$1mgmt\$1util, vous devez [démarrer key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) et vous [connecter](key_mgmt_util-log-in.md) au HSM en tant qu'utilisateur de chiffrement (CU).

## Syntaxe
<a name="IsValidKeyHandlefile-syntax"></a>

```
IsValidKeyHandlefile -h

IsValidKeyHandlefile -f <rsa-private-key-file>
```

## Exemples
<a name="IsValidKeyHandlefile-examples"></a>

Ces exemples montrent comment utiliser **IsValidKeyHandlefile** pour déterminer si un fichier de clé spécifique contient les véritables clés ou des clés PEM factices.

**Example : Valider une clé privée réelle**  
Cette commande confirme que le fichier appelé `privateKey.pem` contient de véritables clés.  

```
Command: IsValidKeyHandlefile -f privateKey.pem

Input key file has real private key
```

**Example : Invalider une clé PEM factice**  
Cette commande confirme que le fichier appelé `caviumKey.pem` contient une clé PEM factice conçue à partir du handle de clé `15`.  

```
Command: IsValidKeyHandlefile -f caviumKey.pem
            
Input file has invalid key handle: 15
```

## Parameters
<a name="IsValidKeyHandlefile-parameters"></a>

Cette commande accepte les paramètres suivants :

**`-h`**  
Affiche l'aide de la ligne de commande pour la commande.  
Obligatoire : oui

**`-f`**  
Spécifie le fichier de clé privée RSA dont le contenu clé doit être vérifié.  
Obligatoire : oui

## Rubriques en relation
<a name="IsValidKeyHandlefile-seealso"></a>
+ [getCaviumPrivClé](key_mgmt_util-getCaviumPrivKey.md)
+ [Déchargement SSL/TLS sous Linux à l'aide de Tomcat](third-offload-linux-jsse.md) 
+ [Déchargement SSL/TLS sous Linux à l'aide de NGINX ou Apache](third-offload-linux-openssl.md)