Exportar una clave pública de AWS CloudHSM con la KMU
Use el comando exportPubKey en la key_mgmt_util del AWS CloudHSM para exportar una clave pública de un HSM a un archivo. Puede utilizarlo para exportar las claves públicas que genere en un HSM. También puede utilizar este comando para exportar las claves públicas que se importaron en un HSM, como las que se importaron con el comando importPubKey.
El comando exportPubKey copia el material de claves en el archivo que se especifique. Sin embargo, no elimina la clave del HSM, no cambia sus atributos de clave ni le impide a usted utilizar la clave en operaciones criptográficas posteriores. Puede exportar la misma clave varias veces.
Solo puede exportar las claves públicas cuyo valor de OBJ_ATTR_EXTRACTABLE es 1. Para buscar los atributos de una clave, utilice el comando getAttribute.
Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e iniciar sesión en el HSM como usuario de criptografía (CU).
Sintaxis
exportPubKey -h exportPubKey -k<public-key-handle-out<key-file>
Ejemplos
Este ejemplo muestra cómo utilizar exportPubKey para exportar una clave pública de un HSM.
ejemplo : exportar una clave pública.
Este comando exporta una clave pública con el identificador 10 a un archivo denominado public.pem. Cuando el comando se ejecuta correctamente, exportPubKey devuelve un mensaje de confirmación.
Command:exportPubKey -k 10 -out public.pemPEM formatted public key is written to public.pem Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
Parámetros
Este comando admite los siguientes parámetros.
-h-
Muestra la ayuda de la línea de comando para el comando.
Obligatorio: sí
-k-
Especifica el identificador de clave de la clave pública que se va a exportar.
Obligatorio: sí
-out-
Especifica el nombre del archivo en el que se escribirá la clave pública exportada.
Obligatorio: sí
Temas relacionados de
