本文介绍如何使用getCaviumPrivKey命令以PEM格式从HSM导出私钥。
功能说明
getCaviumPriv命令以PEM格式从HSM中导出被处理过的私钥文件,导出文件被称为伪造PEM文件。伪造PEM文件不包含实际的私有密钥资料,而是引用HSM中的私钥。可使用伪造PEM文件来建立从Web服务器到HSM的SSL/TLS卸载。
重要
在运行此命令之前,必须启动key_mgmt_tool并以CU身份登录HSM。
语法
请按照下方语法输入参数,参数说明请参见参数。
getCaviumPrivKey -k <private-key-handle
-out <fake-PEM-file>重要
您必须按语法指定的顺序输入参数。
示例
Command: getCaviumPrivKey -k 8 -out /tmp/fakeKey.pem
Private Key Handle is written to /tmp/fakeKey.pem in fake PEM format
getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS参数
参数名称 | 描述 | 是否必需 | 有效值 |
-k | 指定要导出的私钥句柄。 | 是 | 您可使用findKey查找密钥的密钥句柄 |
-out | 指定存储伪造PEM文件的文件路径和名称。 | 是 | 无特殊要求 |