Se connecter et se déconnecter d'un HSM à l'aide AWS CloudHSM de KMU - AWS CloudHSM
SyntaxeexempleParamètresRubriques en relation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Se connecter et se déconnecter d'un HSM à l'aide AWS CloudHSM de KMU

Utilisez les logoutHSM commandes loginHSM and du AWS CloudHSM key_mgmt_util pour vous connecter et vous déconnecter des modules de sécurité matériels (HSM) d'un cluster. Une fois connecté au HSMs, vous pouvez utiliser key_mgmt_util pour effectuer diverses opérations de gestion des clés, notamment la génération, la synchronisation et l'encapsulation de clés publiques et privées.

Avant d'exécuter n'importe quelle commande key_mgmt_util, vous devez démarrer l'outil key_mgmt_util. Pour gérer les clés avec key_mgmt_util, vous devez vous connecter en HSMs tant qu'utilisateur cryptographique (CU).

Note

Si vous dépassez cinq tentatives de connexion incorrectes, votre compte est verrouillé. Si vous avez créé votre cluster avant février 2018, votre compte est verrouillé après 20 tentatives de connexion incorrectes. Pour déverrouiller le compte, un responsable de chiffrement (CO) doit réinitialiser votre mot de passe à l'aide de la commande changePswd dans cloudhsm_mgmt_util.

Si vous avez plusieurs HSM dans votre cluster, vous pouvez autoriser des tentatives de connexion incorrectes supplémentaires avant que votre compte soit verrouillé. Cela est dû au fait que le client CloudHSM équilibre la charge entre différents facteurs. HSMs Par conséquent, la tentative de connexion peut ne pas commencer sur le même HSM à chaque fois. Si vous testez cette fonctionnalité, nous vous recommandons de le faire sur un cluster avec un seul HSM actif.

Syntaxe

loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

exemple

Cet exemple montre comment se connecter et se déconnecter du cluster HSMs à l'aide des logoutHSM commandes loginHSM et.

Exemple : Connectez-vous au HSMs

Cette commande vous connecte en HSMs tant qu'utilisateur crypté (CU) avec le nom d'utilisateur example_user et le mot de passeaws. Le résultat indique que vous vous êtes connecté HSMs à tous les membres du cluster.

Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Exemple : Se connecter avec un mot de passe masqué

Cette commande est identique à l'exemple ci-dessus, sauf que cette fois, vous spécifiez que le système doit masquer le mot de passe.

Command:  loginHSM -u CU -s example_user -hpswd

Le système vous invite à saisir votre mot de passe. Vous entrez le mot de passe, le système masque le mot de passe, et le résultat indique que la commande a réussi et que vous vous êtes connecté au HSMs.

Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:
Exemple : Déconnectez-vous du HSMs

Cette commande vous déconnecte du HSMs. Le résultat indique que vous vous êtes déconnecté de tous HSMs les membres du cluster.

Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Paramètres

-h

Affiche l'aide concernant cette commande.

-u

Spécifie le type d'utilisateur de connexion. Vous devez vous connecter en tant qu'utilisateur de chiffrement afin d'utiliser key_mgmt_util.

Obligatoire : oui

-s

Spécifie le nom d'utilisateur de connexion.

Obligatoire : oui

{ -p | -hpswd }

Spécifiez le mot de passe de connexion avec -p. Le mot de passe s'affiche en texte brut lorsque vous le tapez. Pour masquer votre mot de passe, utilisez le paramètre -hpswd facultatif à la place de -p et suivez les instructions.

Obligatoire : oui

Rubriques en relation