本文介绍如何使用sign命令生成签名证书。
功能说明
sign命令可使用选定的私有密钥生成签名证书,创建签名证书也可使用openssl 命令,详情参见创建自签名证书,以此来帮助完成HSM初始化。
重要
在运行此命令之前,必须启动key_mgmt_tool并以CU身份登录HSM。
语法
请按照下方语法输入参数,参数说明请参见参数。
sign -f <file name>
-k <private key handle>
-m <signature mechanism>
-out <signed file name>重要
您必须按语法指定的顺序输入参数。
示例
Command: sign -f messageFile -k 8 -out signedFile -m 1
Signature creation successful
signature is written to file signedFile
Cfm3Sign: sign returned: 0x00 : HSM Return: SUCCESS参数
参数名称 | 描述 | 是否必需 | 有效值 |
-f | 指定要签名的文件的名称。 | 是 | 无特殊要求 |
-k | 指定要签名的私钥句柄。 | 是 | 无特殊要求 |
-m | 指定表示签名机制的整数。 | 是 |
|
-out | 指定用于保存签名的文件名称。 | 是 | 无特殊要求 |