key_mgmt_tool
key_mgmt_tool命令行工具幫助您管理HSM中的密鑰。你可以創建、刪除密鑰以及查看密鑰屬性。本文介紹如何使用key_mgmt_tool命令行工具。
key_mgmt_tool工具提供的命令允許用戶創建、刪除、導入和導出密鑰,獲取和設置屬性,查找密鑰,并進行加密操作。
啟動和退出工具
啟動key_mgmt_tool命令行工具。
/opt/hsm/bin/key_mgmt_tool
退出key_mgmt_tool命令行工具。
Command: exit
獲取幫助
運行以下命令,列出所有key_mgmt_tool命令。
Command: help
運行以下命令,獲取特定key_mgmt_tool命令的幫助。
Command: <command-name> -h
命令參考
下表描述了key_mgmt_tool的命令。
命令 | 說明 |
---|---|
aesWrapUnwrap | 對文件中的密鑰內容進行加密和解密。 |
deleteKey | 從HSM中刪除一個密鑰。 |
Error2String | 返回key_mgmt_tool的十六進制錯誤代碼。 |
exit | 退出key_mgmt_tool。 |
exportPrivateKey | 將私鑰從加密機實例導出到磁盤文件。 |
exportPubKey | 將公鑰從加密機實例導出到磁盤文件。 |
exSymKey | 將對稱密鑰的明文從加密機實例導出到文件。 |
extractMaskedObject | 從HSM實例中提取密鑰作為屏蔽對象文件。 |
findKey | 通過關鍵屬性值搜索密鑰。 |
findSingleKey | 驗證HSM實例上是否存在密鑰。 |
genDSAKeyPair | 在HSM實例中生成數字簽名算法 (DSA) 密鑰對。 |
genECCKeyPair | 在HSM實例中生成橢圓曲線密碼 (ECC) 密鑰對。 |
genRSAKeyPair | 在HSM實例中生成RSA非對稱密鑰對。 |
genSymKey | 在HSM實例中生成對稱密鑰。 |
getAttribute | 返回HSM實例中密鑰的屬性值并寫入文件中。 |
getCaviumPrivKey | 創建一個偽造的PEM格式版本的私鑰,并導出到文件中。 |
getCert | 檢索HSM實例的分區證書并將其保存到文件中。 |
getKeyInfo | 返回可以使用密鑰的HSM用戶的ID。如果密鑰是受控的,將返回受控的用戶數。 |
importPrivateKey | 將私鑰導入HSM實例。 |
importPubKey | 將公鑰導入HSM實例。 |
imSymKey | 將對稱密鑰的明文副本從文件導入HSM實例。 |
insertMaskedObject | 將磁盤上文件中的屏蔽對象插入HSM實例。 |
IsValidKeyHandlefile | 確定給定文件是否包含真實的私鑰或假的PEM密鑰。 |
listAttributes | 列出HSM密鑰的屬性和表示它們的常量。 |
listUsers | 返回HSM實例中用戶的類型和ID,以及其他用戶屬性。 |
loginHSM and logoutHSM | 登錄或注銷HSM實例。 |
setAttribute | 將會話密鑰轉換為持久密鑰。 |
sign | 使用私鑰為文件生成簽名。 |
unWrapKey | 將包裝的(加密的)密鑰從文件導入到您的HSM實例中。 |
verify | 驗證是否使用指定的密鑰對指定的文件進行簽名。 |
wrapKey | 將密鑰的加密副本從HSM實例導出到文件。 |