共有キー
所有しているキーを他の暗号ユーザーと共有または共有解除します。
shareKeyコマンドを使用すると、キー所有者はキーを共有または共有解除できます。キーを作成するときに共有することもできます。
暗号化ユーザーは暗号化操作の鍵を共有できますが、削除またはエクスポートはできません。
構文
shareKey <key handle> <user id> <(share/unshare key?) 1/0> サンプル
次の例は、shareKeyコマンドを使用して、所有しているキーを別の暗号化ユーザーと共有する方法を示しています。
server0>getKeyInfo 6
Key Info on server 0(ejs6jzp5aaehw-hsmcluster.kms.us-ashburn-1.oraclecloud.com):
Token/Flash Key,
Owned by user 1
getKeyInfo success
server0>shareKey 6 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. KMS server does NOT synchronize these changes with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
shareKey success
GetKeyInfo output after shareKey
Key Info on server 0(ejs6jzp5aaehw-hsmcluster.kms.us-ashburn-1.oraclecloud.com):
Token/Flash Key,
Owned by user 1
also, shared to following 1 user(s): 2shareKeyコマンドの属性は次のとおりです。
| パラメータ | 説明 |
|---|---|
key-handle |
所有するキーのキー・ハンドルを指定します。 |
user id |
キーを共有または共有解除する暗号ユーザーのIDを指定します。 |
share 1 or unshare 0 |
暗号ユーザーとキーを共有します。鍵の共有を解除します。つまり、指定したユーザーを共有鍵ユーザーとして削除します。 |