Tipo de usuario Requisitos Sintaxis Ejemplo Argumentos Temas relacionados de

Exportación de una clave asimétrica con la CLI de CloudHSM

Use el comando key generate-file de la CLI de CloudHSM para exportar una clave asimétrica del módulo de seguridad de hardware (HSM). Si el destino es una clave privada, la referencia a la clave privada se exportará en un formato PEM falso. Si el destino es una clave pública, los bytes de la clave pública se exportarán en formato PEM.

El archivo PEM falso, que no contiene el material de la clave privada en sí, sino que hace referencia a la clave privada en el HSM, se puede usar para establecer la descarga SSL/TLS de su servidor web al AWS CloudHSM. Para obtener más información, consulte Descarga de SSL/TLS.

Tipo de usuario

Los tipos de usuarios siguientes pueden ejecutar este comando.

Usuarios de criptografía (CU)

Requisitos

Para ejecutar este comando, debe iniciar sesión como CU.

Sintaxis


aws-cloudhsm > help key generate-file
Generate a key file from a key in the HSM cluster. This command does not export any private key data from the HSM

Usage: key generate-file --encoding <ENCODING> --path <PATH> --filter [<FILTER>...]

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --encoding <ENCODING>
          Encoding format for the key file

          Possible values:
          - reference-pem: PEM formatted key reference (supports private keys)
          - pem:           PEM format (supports public keys)

      --path <PATH>
          Filepath where the key file will be written

      --filter [<FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for file generation

  -h, --help
          Print help (see a summary with '-h')

Ejemplo

En este ejemplo, se muestra cómo se utiliza key generate-file para generar un archivo de claves en su clúster de AWS CloudHSM.


aws-cloudhsm > key generate-file --encoding reference-pem --path /tmp/ec-private-key.pem --filter attr.label="ec-test-private-key"
{
  "error_code": 0,
  "data": {
    "message": "Successfully generated key file"
  }
}

Argumentos

<CLUSTER_ID>

El ID del clúster en el que se va a ejecutar esta operación.

Obligatorio: si se han configurado varios clústeres.

<FILTER>

Referencia clave (por ejemplo, key-reference=0xabc) o lista de atributos clave separados por espacios en forma de attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE para seleccionar una clave coincidente por eliminar.

Para obtener una lista de los atributos clave de la CLI de CloudHSM compatibles, consulte Atributos de clave de la CLI de CloudHSM

Requerido: no

<ENCODING>

Especifica el formato de codificación del archivo de claves.

Obligatorio: sí

<PATH>

Especifica la ruta del archivo en la que se escribirá el archivo de claves.

Obligatorio: sí

Temas relacionados de

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

eliminar

generate-asymmetric-pair