キーのラップ
キーをラップするコマンドを構成します。
wrapKeyコマンドを使用すると、機密キーをHSMからホストにラップできます。ハンドルによってキーを識別できます。
コマンド・プロンプトを開き、wrapKeyコマンドを実行して、機密キーをHSMからホストにラップします。ハンドルによってキーを識別できます。
ノート
キーを削除できるのは、キー所有者のみです。
キーを削除できるのは、キー所有者のみです。
構文
Syntax: wrapKey -h -k <key to be wrapped> -w <wrapping key handle> -out <wrapped key file> [-m <wrapping mechanism>] [-aad <additional authenticated data filename>] [-noheader] [-i <wrapping IV>] [-iv_file <IV file>] [-tag_size <num_tag_bytes>]
| パラメータ | 説明 |
|---|---|
-h |
この情報を表示します |
-f |
ラップするキー・ハンドルを指定します。 |
-w |
ラッピング・キーを指定します。HSMのAESキーまたはRSAキー値のキー・ハンドルを入力します。 |
| -m | ラッピングメカニズムを表す値。 |
| - 出力 | パスおよび出力ファイル名。 |
| -aad | aadを含むファイルの名前。 |
| -noheader | CloudHSM固有のキー属性を指定するヘッダーを省略します。 |
| -i | 初期化ベクトル(IV) (16進値)。 |
| -iv_file | レスポンスで取得したIV値を書き込むファイル。 |
| -tag_size | ラップされたBLOBとともに保存されるタグのサイズ。 |
例
Command: wrapKey -k 129
KeyMgmtUtilwrapKey returned: 0x00 : HSM Return: SUCCESS
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS