本文介绍如何使用findAllKeys命令在HSM上获取加密用户(CU)所拥有或共享的密钥。
功能说明
findAllKeys命令用于获取指定加密用户(CU)所拥有专属密钥和共享的密钥,在输出时专属密钥由(o)进行注释,而共享密钥由(s)进行注释。
findAllKeys只返回当前CU拥有的公钥,而key_mgmt_tool中的findKey会返回所有公钥,包含不属于当前CU的。
只有管理者(CO)和设备用户(AU)才能运行此命令。
重要
在运行此命令之前,必须启动hsm_mgmt_tool并登录HSM,并确保登录用户的用户类型在命令允许的范围内。
用户类型
以下用户可运行此命令,用户说明请参见HSM用户权限表。
管理员(CO)
审计用户(AU)
说明
加密用户(CU)不能运行findAllKeys。如果CU想获取指定加密用户(CU)所拥有或共享的密钥,可以通过以下方式:
listUsers查找所有用户。
通过hsm_mgmt_tool中的findKey可以找到其可以使用的密钥。
通过hsm_mgmt_tool中的getKeyInfo查找他们拥有或共享的特定密钥的所有者和共享用户。
语法
请按照下方语法输入,参数说明请参见参数。
findAllKeys <user id> <key hash (0/1)> [<output file>]重要
您必须按语法指定的顺序输入参数。
示例
本文以查找HSM中用户3拥有的专属密钥和共享密钥,并且隐藏密钥的哈希值为例。
cloudmgmt>findAllKeys 3 0
Keys on server 0(172.16.0.2):
Number of keys found 1
number of keys matched from start index 0::1
6(o)
findAllKeys success on server 0(172.16.0.2)参数
参数名称 | 描述 | 是否必需 | 有效值 |
<user id> | 查找密钥的用户ID。 | 是 | 无特殊要求 |
<key hash (0/1)> | 是否隐藏密钥哈希值。 | 是 |
|
[<output file>] | 保存输出数据的文件名。 | 否 | 无特殊要求 |