本文介绍使用IsValidKeyHandlefile命令校验HSM上的密钥文件是否正确。
功能说明
IsValidKeyHandlefile命令可验证密钥文件是一个真实的RSA私钥,还是伪造PEM文件。伪造PEM文件不包含实际的私有密钥资料,而是引用HSM中的私有密钥。例如getCaviumPrivKey导出的伪PEM格式的密钥文件。
重要
在运行此命令之前,必须启动key_mgmt_tool并以CU身份登录HSM。
语法
请按照下方语法输入参数,参数说明请参见参数。
IsValidKeyHandlefile -f <private-key-file>重要
您必须按语法指定的顺序输入参数。
示例
本文以验证PEM文件(fakeKey.pem)为例,结果显示该文件是密钥句柄为8的真实密钥文件。
Command: IsValidKeyHandlefile -f /tmp/fakeKey.pem
Input file has invalid key handle: 8参数
参数名称 | 描述 | 是否必需 | 有效值 |
-f | 指定要检查的密钥文件路径和名称。 | 是 | 无特殊要求 |