本文介绍如何使用shareKey命令实现密钥的共享和取消共享。
功能说明
shareKey命令可将您的密钥共享给其他用户,也可取消其他用户对您的密钥共享。只有密钥所有者才能共享和取消共享密钥,另外您还可以在创建密钥时共享它。
重要
在运行此命令之前,必须启动hsm_mgmt_tool并登录HSM,并确保登录用户的用户类型在命令允许的范围内。
用户类型
以下用户可运行此命令,用户说明请参见HSM用户权限表。
加密用户(CU)
语法
请按照下方语法输入参数,更多请参见参数。
shareKey <key handle> <user id> <(share/unshare key?) 1/0>重要
您必须按语法指定的顺序输入参数。
示例
使用listUsers命令列举HSM用户
cloudmgmt>listUsers Users on server 0(172.16.0.2): Number of users found:4 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU crypto_user NO 0 NO 4 CU crypto_user1 NO 0 NOcrypto_user使用loginHSM登录HSM。
cloudmgmt>loginHSM CU crypto_user user123 loginHSM success on server 0(172.16.0.2)crypto_user和crypto_user1(User ID为4)共享密钥6
cloudmgmt>shareKey 6 4 1 *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. Cav server does NOT synchronize these changes with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y shareKey success on server 0(172.16.0.2)
参数
参数名称 | 描述 | 是否必需 | 有效值 |
<key handle> | 密钥句柄 | 是 | 无特殊要求 |
<user id> | 用户id | 是 | 无特殊要求 |
<(share/unshare key?) 1/0> | 是否共享密钥 | 是 |
|