exportPubKey

Der exportPubKey-Befehl in key_mgmt_util exportiert einen öffentlichen Schlüssel in einem HSM in eine Datei. Sie können ihn verwenden, um öffentliche Schlüssel zu exportieren, die Sie in einem HSM erstellt haben. Mit diesem Befehl ist auch das Exportieren öffentlicher Schlüssel möglich, die in ein HSM importiert wurden. Dies betrifft z. B. jene Schlüssel, deren Import über den Befehl importPubKey erfolgt ist.

Die Operation exportPubKey kopiert das Schlüsselmaterial in eine von Ihnen angegebene Datei. Der Befehl entfernt jedoch den Schlüssel nicht aus dem HSM oder ändert dessen Schlüsselattribute. Auch hindert Sie der Befehl nicht daran, den Schlüssel in weiteren kryptografischen Operationen zu verwenden. Sie können den gleichen Schlüssel mehrmals exportieren.

Sie können nur öffentliche Schlüssel exportieren, deren OBJ_ATTR_EXTRACTABLE-Wert auf 1 gesetzt ist. Mit dem Befehl getAttribute können Sie nach den Attributen eines Schlüssels suchen.

Vor dem Ausführen eines key_mgmt_util-Befehls müssen Sie key_mgmt_util starten und sich beim HSM als Crypto-Benutzer (CU) anmelden.

Syntax

exportPubKey -h

exportPubKey -k <public-key-handle
             -out <key-file>
        

Beispiele

In diesem Beispiel wird gezeigt, wie Sie mit exportPubKey einen öffentlichen Schlüssel aus einem HSM exportieren.

Command: exportPubKey -k 10 -out public.pem

PEM formatted public key is written to public.pem

Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS

Parameter

Dieser Befehl erfordert die folgenden Parameter.

Verwandte Themen