如何在HSM导入公钥 - 密钥管理服务

本文介绍如何使用importPubKey命令在HSM上导入公钥。

功能说明

importPrivateKey命令将公有密钥从文件导入到HSM。
可借助exportPubKey命令importPubKey完成公钥的备份或迁移。

重要

在运行此命令之前，必须启动key_mgmt_tool并以CU身份登录HSM。

语法

请按照下方语法输入参数，参数说明请参见参数。

importPubKey -l <label>
             -f <key-file>
             [-sess]
             [-id <key-id>]
             [min_srv <minimum-number-of-servers>]
             [-timeout <number-of-seconds>]

重要

您必须按语法指定的顺序输入参数。

示例

本文以导入publickey.pem公钥文件，并生成一个标签为importedPublicKey的密钥为例。其输出显示导入的公钥在HSM的句柄为18。

Command:  importPubKey -l importedPublicKey -f publickey.pem

       	Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 18

       	Cluster Status:
       	Node id 0 status: 0x00000000 : HSM Return: SUCCESS

参数

参数名称	描述	是否必需	有效值
-l	指定导入密钥的标签。	是	无特殊要求
-f	指定存储导入密钥的文件名。	是	无特殊要求
-sess	指定导入密钥作为会话密钥。	否	无特殊要求
-id	指定导入密钥的ID。	否	无特殊要求
-min_srv	指定分配的时间（参见timeout）之内，密钥最少需要的同步的服务器数量。如果密钥在分配的时间内未同步到指定数量的服务器，则不会创建它。	否	无特殊要求
-timeout	指定密钥同步到指定数量（参见min_srv）的服务器所需时间（以秒为单位）。仅当min_srv参数也用于此命令时，该参数才有效。默认：没有超时该命令无限期等待，仅当密钥同步至最少数量的服务器时才返回。	否	无特殊要求