Exportieren Sie einen öffentlichen AWS CloudHSM Schlüssel mit KMU

Verwenden Sie den exportPubKey Befehl in AWS CloudHSM key_mgmt_util, um einen öffentlichen Schlüssel in eine Datei zu exportieren. HSM Sie können ihn verwenden, um öffentliche Schlüssel zu exportieren, die Sie in einer generieren. HSM Sie können diesen Befehl auch verwenden, um öffentliche Schlüssel zu exportieren, die in eine importiert wurdenHSM, z. B. solche, die mit dem importPubKey Befehl importiert wurden.

Die Operation exportPubKey kopiert das Schlüsselmaterial in eine von Ihnen angegebene Datei. Der Schlüssel wird jedoch nicht aus dem entferntHSM, seine Schlüsselattribute werden geändert und Sie werden auch nicht daran gehindert, den Schlüssel für weitere kryptografische Operationen zu verwenden. Sie können den gleichen Schlüssel mehrmals exportieren.

Sie können nur öffentliche Schlüssel exportieren, deren OBJ_ATTR_EXTRACTABLE-Wert auf 1 gesetzt ist. Mit dem Befehl getAttribute können Sie nach den Attributen eines Schlüssels suchen.

Bevor Sie einen key_mgmt_util Befehl ausführen, müssen Sie key_mgmt_util starten und sich HSM als Crypto-Benutzer (CU) anmelden.

Syntax

exportPubKey -h

exportPubKey -k <public-key-handle
             -out <key-file>
        

Beispiele

Dieses Beispiel zeigt, wie Sie einen öffentlichen Schlüssel aus einem exportPubKey exportieren. HSM

Command: exportPubKey -k 10 -out public.pem

PEM formatted public key is written to public.pem

Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS

Parameter

Dieser Befehl erfordert die folgenden Parameter.

Verwandte Themen