查看根密钥版本

使用以下命令查看与根密钥关联的版本: IBM Cloud® Hyper Protect Crypto Services.

轮换根密钥时，Hyper Protect Crypto Services 创建新版本的密钥。作为安全管理员，您可以通过查看密钥版本历史记录来审计根密钥的轮换历史记录。

密钥版本仅适用于根密钥。要了解有关密钥轮换在 Hyper Protect Crypto Services中的工作方式的更多信息，请查看比较密钥轮换选项。

使用密钥管理服务 API 查看根密钥版本

对于高级视图，您可以通过以下方式列出与根密钥关联的版本：GET 调用以下端点。

https://<instance_ID>.api.<region>.hs-crypto.appdomain.cloud/api/v2/keys/{id}/versions

检索认证凭证以使用服务中的密钥。
检索您想要检查的根密钥的 ID。

标识值用于访问有关密钥的详细信息。您可以通过以下方法在服务实例中找到密钥的标识: 检索密钥列表，或者通过访问 UI。

通过运行以下 cURL 命令，获取与根密钥关联的版本的列表。

curl -X GET \
  'https://<instance_ID>.api.<region>.hs-crypto.appdomain.cloud/api/v2/keys/<key_ID>/versions' \
  -H 'accept: application/vnd.ibm.kms.key.version+json' \
  -H 'authorization: Bearer <IAM_token>' \
  -H 'x-kms-key-ring: <key_ring_ID>' \
  -H 'bluemix-instance: <instance_ID>'

根据下表替换示例请求中的变量。

表 1. 描述使用 API 列出密钥版本所需的变量
变量	描述
`region`	必需。地区缩写，例如 `us-south` 或者 `eu-de`，代表您的Hyper Protect Crypto Services实例驻留。有关更多信息，请参阅区域服务端点。
`key_ID`	必需。您要检查的密钥的唯一标识符。
`IAM_token`	必需。您的 IBM Cloud 访问令牌。在 cURL 请求中包含 `IAM` 令牌的完整内容，包括 Bearer 值。有关详细信息，请参阅For more information, see 检索访问令牌。
`key_ring_ID`	可选。密钥所属的密钥环的唯一标识。如果未指定，那么 Hyper Protect Crypto Services 将在与指定实例关联的每个密钥环中搜索密钥。因此，建议为更优化的请求指定密钥环标识。注: 在没有 `x-kms-key-ring` 头的情况下创建的密钥的密钥环标识为: 缺省值。有关更多信息，请参阅管理密钥环。
`instance_ID`	必需。分配给您的Hyper Protect Crypto Services实例。有关详细信息，请参阅For more information, see 检索实例 ID。

成功的 GET api/v2/keys/<key_ID>/versions 响应将返回与根密钥关联的版本的列表。以下 JSON 对象显示返回值示例。

{
  "metadata": {
    "collectionType": "application/vnd.ibm.kms.key.version+json",
    "collectionTotal": 2
  },
  "resources": [
    {
      "id": "02fd6835-6001-4482-a892-13bd2085f75d",
      "creationDate": "2020-03-05T16:39:25Z"
    },
    {
      "id": "12e8c9c2-a162-472d-b7d6-8b9a86b815a6",
      "creationDate": "2020-03-02T16:28:38Z"
    }
  ]
}

resources 对象按逆向时间顺序列出每个密钥版本以及标识和创建日期。