本文介绍如何使用extractMaskedObject完成HSM密钥提取并存储成遮蔽对象。
功能说明
extractMaskedObject命令可从HSM提取密钥,并将其作为遮蔽对象存储到文件中。遮蔽对象也可称克隆对象,包括不可提取密钥(即OBJ_ATTR_EXTRACTABLE值为0的密钥)。
extractMaskedObject生成的遮蔽对象,只能通过insertMaskedObject命令将其重新导入原始HSM集群或克隆集群,以此完成密钥的克隆。
重要
在运行此命令之前,必须启动key_mgmt_tool并以CU身份登录HSM。
语法
请按照下方语法输入参数,参数说明请参见参数。
extractMaskedObject -o <object-handle> -out <object-file>重要
您必须按语法指定的顺序输入参数。
示例
Command: extractMaskedObject -o 9 -out /tmp/masked.obj
Object was masked and written to file "/tmp/masked.obj"
Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS参数
参数名称 | 描述 | 是否必需 | 有效值 |
-o | 指定要提取为遮蔽对象的密钥句柄。 | 是 | 您可使用findKey查找密钥的密钥句柄。 |
-out | 指定存储遮蔽对象的文件名称。 | 是 | 无特殊要求 |