Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Laden Sie den öffentlichen Schlüssel herunter
Sie können den öffentlichen Schlüssel von einem asymmetrischen KMS key pair in der AWS KMS Konsole oder mithilfe des GetPublicKeyVorgangs herunterladen. Um den öffentlichen Schlüssel herunterzuladen, benötigen Sie die entsprechenden kms:GetPublicKey Berechtigungen für den asymmetrischen KMS Schlüssel.
Der AWS KMS zurückgegebene öffentliche Schlüssel ist ein DER -codierter öffentlicher X.509-Schlüssel, auch bekannt als SubjectPublicKeyInfo (SPKI), wie in 5280 definiert. RFC
Um den öffentlichen Schlüssel von einem asymmetrischen KMS key pair herunterzuladen, benötigen Sie kms:GetPublicKey Berechtigungen. Weitere Informationen zu AWS KMS Berechtigungen finden Sie in derBerechtigungsreferenz.
Sie können das verwenden, AWS Management Console um den öffentlichen Schlüssel von einem asymmetrischen KMS Schlüssel in Ihrem AWS-Konto anzuzeigen, zu kopieren und herunterzuladen. Um den öffentlichen Schlüssel von einem asymmetrischen KMS Schlüssel in einem anderen Format herunterzuladen AWS-Konto, verwenden Sie den. AWS KMS API
-
Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/kms
. -
Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.
-
Klicken Sie im Navigationsbereich auf Kundenverwaltete Schlüssel.
-
Wählen Sie den Alias oder die Schlüssel-ID eines asymmetrischen Schlüssels. KMS
-
Wählen Sie die Registerkarte Cryptographic configuration (kryptografische Konfiguration) aus. Notieren Sie sich die Werte der Felder Key spec (Schlüsselspezifikation), Key usage (Schlüsselnutzung) und Encryption algorithms (Verschlüsselungsalgorithmen) oder Signing Algorithms (Signaturalgorithmen). Sie müssen diese Werte verwenden, um den öffentlichen Schlüssel außerhalb von AWS KMS zu verwenden. Stellen Sie sicher, dass Sie diese Informationen freigeben, wenn Sie den öffentlichen Schlüssel freigeben.
-
Wählen Sie die Registerkarte Public key (Öffentlicher Schlüssel).
-
Um den öffentlichen Schlüssel in die Zwischenablage zu kopieren, wählen Sie Copy (Kopieren). Um den öffentlichen Schlüssel in eine Datei herunterzuladen, wählen Sie Download (Herunterladen).
Die GetPublicKeyOperation gibt den öffentlichen Schlüssel in einem asymmetrischen KMS Schlüssel zurück. Außerdem werden wichtige Informationen zurückgegeben, die Sie benötigen, um den öffentlichen Schlüssel außerhalb korrekt zu verwenden AWS KMS, einschließlich der Schlüsselverwendung und der Verschlüsselungsalgorithmen. Achten Sie darauf, diese Werte zu speichern und sie freizugeben, wenn Sie den öffentlichen Schlüssel freigeben.
Für diese Beispiele wird die AWS Command Line Interface
(AWS CLI)
Verwenden Sie zur Angabe eines KMS Schlüssels dessen Schlüssel-ID, seinen Schlüssel ARN, seinen Aliasnamen oder seinen Alias ARN. Wenn Sie einen Aliasnamen verwenden, stellen Sie ihm alias/ voran. Um einen KMS Schlüssel in einem anderen zu spezifizieren AWS-Konto, müssen Sie dessen Schlüssel ARN oder Alias verwendenARN.
Bevor Sie diesen Befehl ausführen, ersetzen Sie den Beispiel-Aliasnamen durch einen gültigen Bezeichner für den KMS Schlüssel. Um diesen Befehl ausführen zu können, müssen Sie über kms:GetPublicKey Berechtigungen für den KMS Schlüssel verfügen.
$aws kms get-public-key --key-idalias/example_RSA_3072{ "KeySpec": "RSA_3072", "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "RSAES_OAEP_SHA_1", "RSAES_OAEP_SHA_256" ], "PublicKey": "MIIBojANBgkqhkiG..." }
