安装 Tinkey 后,您就可以用它来生成密钥以及执行其他管理任务(如加密、解密或轮替密钥)。
下表列出了可通过运行 tinkey <command> [<args>]
与 Tinkey 搭配使用的命令。
命令 | 操作 |
---|---|
help |
输出所有可用命令的帮助消息。 |
add-key |
生成并向密钥集添加新密钥。 |
convert-keyset |
更改格式、加密、解密密钥集。 |
create-keyset |
创建新的密钥集。 |
create-public-keyset |
基于私钥集创建公钥集。 |
list-key-templates |
列出所有受支持的密钥模板。 |
delete-key |
删除密钥集内的指定密钥。 |
destroy-key |
已弃用。销毁密钥集中指定密钥的密钥材料。(已弃用:包含已销毁密钥的密钥集的 Tink 的行为可能取决于 Tink 版本) |
disable-key |
停用密钥集内的指定密钥。 |
enable-key |
在密钥集中启用指定的密钥。 |
list-keyset |
列出密钥集中的密钥。 |
promote-key |
将指定的键升级为主要键。 |
rotate-keyset |
已弃用。添加新键并将其设为主键。
(现已废弃:我们建议您先使用 add-key 添加新键,然后再使用 promote-key 明确将其设为主键。
请注意,在分布式系统中,首先需要将带有额外密钥的密钥发布到每个服务器,然后才能将该密钥设置为主服务器。 |