Génération de clés
Découvrez comment générer des clés à l'aide de l'utilitaire de gestion des utilisateurs KMS dédié.
En tant qu'utilisateur de chiffrement, vous pouvez utiliser les commandes de cette rubrique pour générer des clés symétriques et asymétriques.
Important
Assurez-vous que les utilisateurs sont synchronisés entre toutes les répliques avant de créer des clés. Utilisez la commande listUsers pour vérifier la présence de l'utilisateur sur toutes les répliques. Si les utilisateurs ne sont pas synchronisés, utilisez la commande syncUser.
Assurez-vous que les utilisateurs sont synchronisés entre toutes les répliques avant de créer des clés. Utilisez la commande listUsers pour vérifier la présence de l'utilisateur sur toutes les répliques. Si les utilisateurs ne sont pas synchronisés, utilisez la commande syncUser.
Clés symétriques :
genSymKey
Clés asymétriques
genECCKeyPair-
genRSAKeyPair
Remarque
Lors de la génération de clés, définissez -min_srv sur 3 (correspondant au nombre de répliques dans le cluster HSM). Cela garantit le succès de la création de clé uniquement si la clé est créée sur toutes les partitions.
Lors de la génération de clés, définissez -min_srv sur 3 (correspondant au nombre de répliques dans le cluster HSM). Cela garantit le succès de la création de clé uniquement si la clé est créée sur toutes les partitions.