hsm_mgmt_tool
hsm_mgmt_tool命令行工具幫助CO用戶管理HSM實例和HSM用戶。該工具還允許CU用戶共享密鑰、獲取和設置密鑰屬性。
運行hsm_mgmt_tool命令之前,你必須啟動hsm_mgmt_tool并登錄到HSM實例。請確保你以正確的用戶身份登錄。
啟動和退出工具
啟動hsm_mgmt_tool命令行工具。
/opt/hsm/bin/hsm_mgmt_tool /opt/hsm/etc/hsm_mgmt_tool.cfg退出hsm_mgmt_tool命令行工具。
cloudmgmt> quit獲取幫助
運行下面的命令,列出所有的hsm_mgmt_tool命令。
cloudmgmt> help運行下面的命令,獲得特定hsm_mgmt_tool命令的語法。
cloudmgmt> help <command-name>命令參考
下表描述了hsm_mgmt_tool中的命令。
命令 | 說明 | 用戶類型 |
|---|---|---|
changePswd | 更改HSM實例上用戶的密碼。所有用戶都可以改變自己的密碼。CO用戶可以改變所有用戶的密碼。 | CO用戶 |
createUser | 在HSM實例上創建所有類型的用戶。 | CO用戶 |
deleteUser | 從HSM實例中刪除所有類型的用戶。 | CO用戶 |
findAllKeys | 獲取用戶擁有或共享的密鑰。獲取每個HSM實例上所有密鑰的密鑰所有權和數據的哈希。 | CO用戶, AU用戶 |
getAttribute | 獲取HSM密鑰的屬性值,并將其寫入文件或標準輸出(stdot)。 | CU用戶 |
getCert | 獲取特定HSM實例的證書,并將其保存為指定格式。 | 所有用戶 |
getCertReq | 獲取特定HSM實例的證書請求,并將其保存為指定格式。 | 所有用戶 |
getHSMInfo | 獲取運行HSM實例的設備信息。 | 所有用戶。不需要登錄。 |
getKeyInfo | 獲取密鑰的所有者、共享用戶和法定人數認證狀態。 | CU用戶 |
info | 獲取HSM實例的相關信息,包括IP地址、主機名、端口和當前用戶。 | 所有用戶。不需要登錄。 |
listAttributes | 列出HSM密鑰的屬性和表示它們的常量 | 所有用戶。不需要登錄。 |
listUsers | 獲取每個HSM實例中的用戶,其用戶類型和ID以及其他屬性。 | 所有用戶。不需要登錄。 |
loginHSM and logoutHSM | 登錄并注銷HSM實例。 | 所有用戶 |
server | 進入和退出HSM實例的服務器模式。 | 所有用戶 |
setAttribute | 更改標簽的值,并對現有密鑰的屬性進行加密,解密,換行和展開。 | CU用戶 |
quit | 退出hsm_mgmt_tool。 | 所有用戶。不需要登錄。 |
shareKey | 與其他用戶共享現有密鑰。 | CU用戶 |
storeCert | 存儲HSM所有者證書和所有者簽名證書。 | PRECO用戶或CO用戶 |