本文介绍如何使用setAttribute命令设置HSM密钥属性。
功能说明
setAttribute命令可更改HSM中的密钥的属性值。更多属性说明,请参见密钥属性常量。
重要
在运行此命令之前,必须启动hsm_mgmt_tool并登录HSM,并确保登录用户的用户类型在命令允许的范围内。
用户类型
以下用户可运行此命令,用户说明请参见HSM用户权限表。
管理员(CO)
语法
请按照下方语法输入,参数说明请参见参数。
setAttribute <key handle> <attribute id>重要
您必须按语法指定的顺序输入参数。
示例
本文以更改密钥6的解密属性(属性常量为261)为0,从而达到禁用密钥的解密功能为例。
cloudmgmt>setAttribute 6 261 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. Cav server does NOT synchronize these changes with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
setAttribute success on server 0(172.16.0.2)参数
参数名称 | 描述 | 是否必需 | 有效值 |
<key handle> | 密钥句柄 | 是 | 无特殊要求 |
<attribute id> | 密钥属性的常量
| 是 |
|