key_mgmt_tool命令行工具在hsm_proxy HSM 客户端启用后可帮助您管理HSM中CU用户的密钥。您可以创建、删除密钥以及查看密钥属性。本文介绍如何使用key_mgmt_tool命令行工具。
前置条件
启动hsm_proxy HSM 客户端,详情请参见启动HSM客户端(hsm_proxy)。
下载key_mgmt_tool
key_mgmt_tool和hsm_mgmt_tool同处一个安装包内,请参见下载安装包。
启动和退出工具
启动key_mgmt_tool命令行工具。
/opt/hsm/bin/key_mgmt_tool退出key_mgmt_tool命令行工具。
Command: exit获取帮助
运行以下命令,列出所有key_mgmt_tool命令。
Command: help运行以下命令,获取特定key_mgmt_tool命令的帮助。
Command: <command-name> -h命令参考
下表描述了key_mgmt_tool的命令。
命令 | 说明 |
对文件中的密钥内容进行加密和解密。 | |
从HSM中删除一个密钥。 | |
返回key_mgmt_tool的十六进制错误代码。 | |
退出key_mgmt_tool。 | |
将私钥从加密机实例导出到磁盘文件。 | |
将公钥从加密机实例导出到磁盘文件。 | |
将对称密钥的明文从加密机实例导出到文件。 | |
从HSM实例中提取密钥作为屏蔽对象文件。 | |
通过关键属性值搜索密钥。 | |
验证HSM实例上是否存在密钥。 | |
在HSM实例中生成数字签名算法 (DSA) 密钥对。 | |
在HSM实例中生成椭圆曲线密码(ECC)密钥对。 | |
在HSM实例中生成RSA非对称密钥对。 | |
在HSM实例中生成对称密钥。 | |
返回HSM实例中密钥的属性值并写入文件。 | |
创建一个伪造的PEM格式版本的私钥,并导出到文件中。 | |
检索HSM实例的分区证书并将其保存到文件中。 | |
返回可以使用密钥的HSM用户的ID。如果密钥是受控的,将返回受控的用户数。 | |
将私钥导入HSM实例。 | |
将公钥导入HSM实例。 | |
将对称密钥的明文副本从文件导入HSM实例。 | |
将磁盘上文件中的屏蔽对象插入HSM实例。 | |
确定给定文件是否包含真实的私钥或假的PEM密钥。 | |
列出HSM密钥的属性和表示它们的常量。 | |
返回HSM实例中用户的类型和ID,以及其他用户属性。 | |
登录或注销HSM实例。 | |
将会话密钥转换为持久密钥。 | |
使用私钥为文件生成签名。 | |
将包装的(加密的)密钥从文件导入到您的HSM实例中。 | |
验证是否使用指定的密钥对指定的文件进行签名。 | |
将密钥的加密副本从HSM实例导出到文件。 |