本文介绍如何使用getAttribute从HSM获取密钥的属性值。
功能说明
getAttribute可从HSM获取某个密钥的属性值。密钥的属性包括密钥类型、类、标签和 ID等特征,还包含您可对密钥执行的操作(如加密、解密、包装、签名和验证)。只有管理者(CO)才能运行此命令。
重要
在运行此命令之前,必须启动hsm_mgmt_tool并登录HSM,并确保登录用户的用户类型在命令允许的范围内。
用户类型
以下用户可运行此命令,用户说明请参见HSM用户权限表。
管理员(CO)
语法
请按照下方语法输入,参数说明请参见参数。
getAttribute <key handle> <attribute id> [<filename>]重要
您必须按语法指定的顺序输入参数。
示例
本文以获取密钥(句柄为6)的OBJ_ATTR_EXTRACTABLE属性(是否可导出)值为例。关于属性常量说明,请参见密钥属性常量.
cloudmgmt>getAttribute 6 354
Attribute Value on server 0(172.16.0.2):
OBJ_ATTR_EXTRACTABLE
0x00000001参数
参数名称 | 描述 | 是否必需 | 有效值 |
<key handle> | 密钥句柄 | 是 | 无特殊要求 |
<attribute id> | 密钥属性的常量
| 是 | 无特殊要求 |
[<output file>] | 保存输出数据的文件名 | 否 | 无特殊要求 |