Documentation sur Oracle Cloud Infrastructure

Importation d'une clé publique

Configurez la commande d'exportation d'une clé publique.

La commande importPubkey vous permet d'importer une clé publique encodée en PEM (RSA/EC) dans le module de sécurité matériel.

Note

Vous devez attendre que la clé de chiffrement soit répliquée sur toutes les répliques avant de commencer à utiliser la clé. Pour vérifier le statut de réplication de clé, vous pouvez exécuter la commande "getKeyInfo" en mode global à l'aide de l'utilitaire de gestion des utilisateurs du module de sécurité matériel OCI.
Ouvrez une invite de commande et exécutez la commande importPubkey pour importer une clé publique PEM-encoded (RSA/EC) dans le module de sécurité matériel.
Note

Lorsque vous générez ou importez des clés, nous vous recommandons de régler la valeur "min_srv" à 2.

Syntaxe

 Syntax: importPubKey -h -l <label> -t <key type> -f <key file name> -w <wrapper key handle> [-min_srv <minimum number of servers>] [-timeout <number of seconds>]

Où,

Paramètre Description
-h Affiche ces informations.
-l Étiquette de la nouvelle clé. Si l'étiquette contient des espaces, elle doit être écrite entre " caractères.
-t Fichier contenant la clé publique encodée au format PEM.
-min_srv Indique le nombre minimal de serveurs sur lesquels l'objet masqué inséré est synchronisé avant l'expiration du paramètre de temporisation. La valeur par défaut est de 2.
-f

Nom de fichier contenant la clé à importer. Taille de fichier pour chaque type de clé :

AES = 16, 24 ou 32 octets
-w Poignée de clé d'encapsulation (KEK = 4).
-timeout Indique le temps d'attente (en secondes) de la clé à synchroniser entre les serveurs.

Exemple


Command:  importPubKey -f /tmp/public-key1.pem -l kms
KeyMgmtUtilsCreatePublicKey returned: 0x00 : HSM Return: SUCCESS
Public Key Handle: 493
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Node id 1 status: 0x00000000 : HSM Return: SUCCESS
Node id 2 status: 0x00000000 : HSM Return: SUCCESS