Gerando um Par de Chaves RSA
Saiba como gerar um par de chaves RSA usando o utilitário Key Management.
O comando genRSAKeyPair gera um par de chaves assimétricas RSA. Especifique o tipo de chave, o tamanho do módulo e um expoente público.
Observação
Aguarde até que a chave de criptografia seja replicada em todas as réplicas antes de começar a usar a chave. Para verificar o status de replicação de chaves, você pode executar o comando "getKeyInfo" no modo Global usando o Utilitário de Gerenciamento de Usuários do OCI HSM.
Aguarde até que a chave de criptografia seja replicada em todas as réplicas antes de começar a usar a chave. Para verificar o status de replicação de chaves, você pode executar o comando "getKeyInfo" no modo Global usando o Utilitário de Gerenciamento de Usuários do OCI HSM.
Gere o par de chaves RSA especificando o tamanho do módulo, o expoente público e o rótulo da chave.
Observação
Ao gerar ou importar chaves, recomendamos que você defina o valor "min_srv" como 2.
Ao gerar ou importar chaves, recomendamos que você defina o valor "min_srv" como 2.
Sintaxe
Syntax: genRSAKeyPair -h -m <modulus length> -e <public exponent> -l <label>
[-sess] [-nex] [-min_srv <minimum number of servers>] [-timeout <number of seconds>]Onde,
| Parâmetro | Descrição |
|---|---|
| -h | exibe estas informações |
| -m | especifica o comprimento do módulo: por exemplo, 2048 |
| -e | especifica o expoente público: qualquer número ímpar geralmente >= 65537 a 2^31 - 1 |
| -l | Especifica o rótulo da chave, se o rótulo contiver espaços, ele deverá ser escrito entre caracteres ". |
| -sess | Especifica a chave como chave de sessão |
| -nexo | definir a chave como não extraível |
| -min_srv | Especifica o número mínimo de HSMs nos quais a chave é sincronizada antes que o valor do parâmetro -timeout expire. Se a chave não estiver sincronizada com o número especificado de servidores no tempo alocado, ela não será criada. O valor do Dafault para min_srv é 2. |
| -timeout | Especifica o número de segundos para aguardar a sincronização da chave quando a opção min_srv é usada. Se nada for especificado, a sondagem continuará para sempre |
Exemplo
Command: genRSAKeyPair -m 2048 -e 65537 -l OCI
KeyMgmtUtilsGenerateKeyPair returned: 0x00 : HSM Return: SUCCESS
KeyMgmtUtilsGenerateKeyPair: public key handle: 262556 private key handle: 262557
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Node id 1 status: 0x00000000 : HSM Return: SUCCESS
Node id 2 status: 0x00000000 : HSM Return: SUCCESS