Descarga de la clave pública - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descarga de la clave pública

Puede descargar la clave pública de un KMS key pair asimétrico en la AWS KMS consola o mediante la GetPublicKeyoperación. Para descargar la clave pública, debe tener kms:GetPublicKey permiso sobre la clave asimétricaKMS.

La clave pública que se AWS KMS devuelve es una clave pública X.509 DER codificada, también conocida como SubjectPublicKeyInfo (SPKI), tal como se define en 5280. RFC Cuando se utiliza HTTP API o AWS CLI, el valor está codificado en Base64. De lo contrario, no está codificado en Base64.

Para descargar la clave pública de un par de KMS claves asimétricas, necesita kms:GetPublicKey permisos. Para obtener más información sobre AWS KMS los permisos, consulte laReferencia de permisos.

Puede utilizar el AWS Management Console para ver, copiar y descargar la clave pública desde una clave asimétrica KMS de su Cuenta de AWS. Para descargar la clave pública de una KMS clave asimétrica diferente Cuenta de AWS, utilice la. AWS KMS API

  1. Inicie sesión en la consola AWS Key Management Service (AWS KMS) AWS Management Console y ábrala en https://console.aws.amazon.com/kms.

  2. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.

  3. En el panel de navegación, elija Claves administradas por el cliente.

  4. Elija el alias o el ID de clave de una clave asimétricaKMS.

  5. Elija la pestaña Cryptographic configuration (Configuración criptográfica). Registre los valores de los campos Key spec (Especificación de clave), Key usage (Uso de claves) y Encryption algorithms (Algoritmos de cifrado) o Signing Algorithms (Algoritmos de firma). Deberás usar estos valores para usar la clave pública fuera de AWS KMS. Asegúrese de compartir esta información cuando comparta la clave pública.

  6. Seleccione la pestaña Public key (Clave pública).

  7. Para copiar la clave pública al portapapeles, elija Copy (Copiar). Para descargar la clave pública en un archivo, elija Download (Descargar).

La GetPublicKeyoperación devuelve la clave pública en una KMS clave asimétrica. También devuelve información crítica que es necesaria para utilizar correctamente la clave pública AWS KMS, como el uso de claves y los algoritmos de cifrado. Asegúrese de guardar estos valores y compartirlos siempre que comparta la clave pública.

En los ejemplos de esta sección, se utiliza la AWS Command Line Interface (AWS CLI), pero puede usar cualquier lenguaje de programación admitido.

Para especificar una KMS clave, utilice su ID de clave ARN, su nombre de alias o su alias ARN. Cuando utilice un nombre del alias, utilice el prefijo alias/. Para especificar una KMS clave en otra Cuenta de AWS, debe usar su clave ARN o aliasARN.

Antes de ejecutar este comando, sustituya el nombre del alias del ejemplo por un identificador válido para la KMS clave. Para ejecutar este comando, debe tener kms:GetPublicKey permisos sobre la KMS clave.

$ aws kms get-public-key --key-id alias/example_RSA_3072

{
    "KeySpec": "RSA_3072",
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "EncryptionAlgorithms": [
        "RSAES_OAEP_SHA_1",
        "RSAES_OAEP_SHA_256"
    ],
    "PublicKey": "MIIBojANBgkqhkiG..."
}