Generación de un par de claves RSA
Descubra cómo generar un par de claves RSA mediante la utilidad Key Management.
El comando genRSAKeyPair genera un par de claves asimétricas RSA. Especifique el tipo de clave, la longitud del módulo y un exponente público.
Nota
Debe esperar a que la clave de cifrado se replique en todas las réplicas antes de empezar a utilizar la clave. Para verificar el estado de replicación de la clave, puede ejecutar el comando "getKeyInfo" en modo global mediante la utilidad de gestión de usuarios de HSM de OCI.
Debe esperar a que la clave de cifrado se replique en todas las réplicas antes de empezar a utilizar la clave. Para verificar el estado de replicación de la clave, puede ejecutar el comando "getKeyInfo" en modo global mediante la utilidad de gestión de usuarios de HSM de OCI.
Genere un par de claves RSA que especifique la longitud del módulo, el exponente público y la etiqueta de clave.
Nota
Al generar o importar claves, le recomendamos que defina el valor "min_srv" como 2.
Al generar o importar claves, le recomendamos que defina el valor "min_srv" como 2.
Sintaxis
Syntax: genRSAKeyPair -h -m <modulus length> -e <public exponent> -l <label>
[-sess] [-nex] [-min_srv <minimum number of servers>] [-timeout <number of seconds>]Donde,
| parámetro | Descripción |
|---|---|
| -h | muestra esta información |
| -m | Especifica la longitud del módulo: por ejemplo, 2048 |
| -e | Especifica el exponente público: cualquier número impar normalmente >= 65537 a 2^31 - 1 |
| -l | Especifica la etiqueta de clave; si la etiqueta contiene espacios, debe escribirse entre " caracteres. |
| -sess | Especifica la clave como clave de sesión |
| Nexo | definir la clave como no extraíble |
| -min_srv | Especifica el número mínimo de HSM en los que se sincroniza la clave antes de que caduque el valor del parámetro -timeout. Si la clave no está sincronizada con el número especificado de servidores en el tiempo asignado, no se crea. El valor de Dafault para min_srv es 2. |
| -timeout | Especifica el número de segundos que se debe esperar a que se sincronice la clave cuando se utiliza la opción min_srv. Si no se especifica nada, el sondeo continuará para siempre |
Ejemplo
Command: genRSAKeyPair -m 2048 -e 65537 -l OCI
KeyMgmtUtilsGenerateKeyPair returned: 0x00 : HSM Return: SUCCESS
KeyMgmtUtilsGenerateKeyPair: public key handle: 262556 private key handle: 262557
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Node id 1 status: 0x00000000 : HSM Return: SUCCESS
Node id 2 status: 0x00000000 : HSM Return: SUCCESS