本文介绍如何使用findKey在HSM查找密钥。
功能说明
findKey命令可在HSM通过密钥属性的值来查找密钥。
findKey是特定于用户的,它只会返回当前用户可使用的密钥,包括当前用户拥有的密钥和共享密钥。
重要
在运行此命令之前,必须启动key_mgmt_tool并以CU身份登录HSM。
语法
请按照下方语法输入参数,参数说明请参见参数。
findKey [-c <key class>]
[-t <key type>]
[-l <key label>]
[-id <key ID>]
[-sess (0 | 1)]
[-u <user-ids>]
[-m <modulus>]
[-kcv <key_check_value>] 重要
您必须按语法指定的顺序输入参数。
示例
本文以查找所有密钥为例。
Command: findKey
Total number of keys present: 4
Number of matching keys from start index 0::3
Handles of matching keys:
6, 7, 8, 9
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS参数
参数名称 | 描述 | 是否必需 | 有效值 |
-t | 指定密钥类型。 | 否 |
|
-c | 指定密钥类别。 | 否 |
|
-l | 指定密钥标签。 | 否 | 无特殊要求 |
-id | 指定密钥ID。 | 否 | 无特殊要求 |
-sess | 指定密钥持久化类型 | 否 |
|
-u | 指定密钥的拥有者或共享者ID,如有多个用户请使用逗号分隔。 | 否 | 无特殊要求 |
-m | 指定RSA模量的hex数字文件路径,可查找出使用RSA创建的密钥。 | 否 | 无特殊要求 |
-kcv | 指定密钥KCV值,更多关于KCV信息请参见密钥检查值。 | 否 | 无特殊要求 |