key_mgmt_tool
key_mgmt_tool命令行工具帮助您管理HSM中的密钥。你可以创建、删除密钥以及查看密钥属性。本文介绍如何使用key_mgmt_tool命令行工具。
key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行加密操作。
启动和退出工具
启动key_mgmt_tool命令行工具。
/opt/hsm/bin/key_mgmt_tool退出key_mgmt_tool命令行工具。
Command: exit获取帮助
运行以下命令,列出所有key_mgmt_tool命令。
Command: help运行以下命令,获取特定key_mgmt_tool命令的帮助。
Command: <command-name> -h命令参考
下表描述了key_mgmt_tool的命令。
命令 | 说明 |
|---|---|
aesWrapUnwrap | 对文件中的密钥内容进行加密和解密。 |
deleteKey | 从HSM中删除一个密钥。 |
Error2String | 返回key_mgmt_tool的十六进制错误代码。 |
exit | 退出key_mgmt_tool。 |
exportPrivateKey | 将私钥从加密机实例导出到磁盘文件。 |
exportPubKey | 将公钥从加密机实例导出到磁盘文件。 |
exSymKey | 将对称密钥的明文从加密机实例导出到文件。 |
extractMaskedObject | 从HSM实例中提取密钥作为屏蔽对象文件。 |
findKey | 通过关键属性值搜索密钥。 |
findSingleKey | 验证HSM实例上是否存在密钥。 |
genDSAKeyPair | 在HSM实例中生成数字签名算法 (DSA) 密钥对。 |
genECCKeyPair | 在HSM实例中生成椭圆曲线密码 (ECC) 密钥对。 |
genRSAKeyPair | 在HSM实例中生成RSA非对称密钥对。 |
genSymKey | 在HSM实例中生成对称密钥。 |
getAttribute | 返回HSM实例中密钥的属性值并写入文件中。 |
getCaviumPrivKey | 创建一个伪造的PEM格式版本的私钥,并导出到文件中。 |
getCert | 检索HSM实例的分区证书并将其保存到文件中。 |
getKeyInfo | 返回可以使用密钥的HSM用户的ID。如果密钥是受控的,将返回受控的用户数。 |
importPrivateKey | 将私钥导入HSM实例。 |
importPubKey | 将公钥导入HSM实例。 |
imSymKey | 将对称密钥的明文副本从文件导入HSM实例。 |
insertMaskedObject | 将磁盘上文件中的屏蔽对象插入HSM实例。 |
IsValidKeyHandlefile | 确定给定文件是否包含真实的私钥或假的PEM密钥。 |
listAttributes | 列出HSM密钥的属性和表示它们的常量。 |
listUsers | 返回HSM实例中用户的类型和ID,以及其他用户属性。 |
loginHSM and logoutHSM | 登录或注销HSM实例。 |
setAttribute | 将会话密钥转换为持久密钥。 |
sign | 使用私钥为文件生成签名。 |
unWrapKey | 将包装的(加密的)密钥从文件导入到您的HSM实例中。 |
verify | 验证是否使用指定的密钥对指定的文件进行签名。 |
wrapKey | 将密钥的加密副本从HSM实例导出到文件。 |