公開キーのインポート
公開鍵をエクスポートするためのコマンドを構成します。
importPubkeyコマンドを使用すると、PEMでエンコードされた公開キー(RSA/EC)をHSMにインポートできます。
ノート
キーの使用を開始する前に、暗号化キーがすべてのレプリカにレプリケートされるまで待機する必要があります。キー・レプリケーションのステータスを確認するには、OCI HSMユーザー管理ユーティリティを使用してグローバル・モードでgetKeyInfoコマンドを実行します。
キーの使用を開始する前に、暗号化キーがすべてのレプリカにレプリケートされるまで待機する必要があります。キー・レプリケーションのステータスを確認するには、OCI HSMユーザー管理ユーティリティを使用してグローバル・モードでgetKeyInfoコマンドを実行します。
コマンド・プロンプトを開き、
importPubkeyコマンドを実行して、PEM-encoded公開キー(RSA/EC)をHSMにインポートします。ノート
キーを生成またはインポートする場合は、min_srvの値を2に設定することをお薦めします。
キーを生成またはインポートする場合は、min_srvの値を2に設定することをお薦めします。
構文
Syntax: importPubKey -h -l <label> -t <key type> -f <key file name> -w <wrapper key handle> [-min_srv <minimum number of servers>] [-timeout <number of seconds>]
説明
| パラメータ | 説明 |
|---|---|
| -h | この情報を表示します |
| -l | 新しいキーのラベル。ラベルにスペースが含まれている場合は、"文字の間に書き込む必要があります。 |
| -t | PEMエンコード公開キーを含むファイル。 |
| -min_srv | タイムアウト・パラメータが期限切れになる前に、挿入されたマスクされたオブジェクトが同期されるサーバーの最小数を指定します。デフォルト値は2です。 |
| -f |
インポートするキーを含むファイル名。各キー・タイプのファイル・サイズ: AES = 16、24、または32バイト |
| -w | ラッピングキーハンドル(KEK = 4)。 |
| -timeout | キーがサーバー間で同期する待機時間(秒)を示します。 |
サンプル
Command: importPubKey -f /tmp/public-key1.pem -l kms
KeyMgmtUtilsCreatePublicKey returned: 0x00 : HSM Return: SUCCESS
Public Key Handle: 493
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Node id 1 status: 0x00000000 : HSM Return: SUCCESS
Node id 2 status: 0x00000000 : HSM Return: SUCCESS