本文介绍如何使用insertMaskedObject命令完成导入遮蔽对象。
功能说明
insertMaskedObject命令将遮蔽对象导入到HSM,生成新的密钥。遮蔽对象是使用extractMaskedObject命令从HSM 中提取的克隆对象。
可借助insertMaskedObject和extractMaskedObject完成密钥的克隆。
重要
在运行此命令之前,必须启动key_mgmt_tool并以CU身份登录HSM。
语法
请按照下方语法输入参数,参数说明请参见参数。
insertMaskedObject -f <filename>
[-min_srv <minimum-number-of-servers>]
[-timeout <number-of-seconds>]重要
您必须按语法指定的顺序输入参数。
示例
本文以导入遮蔽对象maskedObj为例,输出显示生成的新密钥的句柄为20。
Command: insertMaskedObject -f maskedObj
Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
New Key Handle: 20
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS参数
参数名称 | 描述 | 是否必需 | 有效值 |
-f | 指定导入遮蔽对象的文件名。 | 是 | 无特殊要求 |
-min_srv |
| 否 | 无特殊要求 |
-timeout |
| 否 | 无特殊要求 |