Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Selesaikan langkah-langkah berikut untuk mengekspor kunci rahasia dari AWS CloudHSM menggunakan key_mgmt_util (). KMU
Untuk mengekspor kunci rahasia
-
Gunakan genSymKeyperintah untuk membuat kunci pembungkus. Perintah berikut membuat kunci AES pembungkus 128-bit yang hanya valid untuk sesi saat ini.
Command:
genSymKey -t 31 -s 16 -sess -l export-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 524304 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
-
Gunakan salah satu dari perintah berikut ini, tergantung pada jenis kunci rahasia yang Anda ekspor.
-
Untuk mengekspor kunci simetris, gunakan exSymKeyperintah. Perintah berikut mengekspor AES kunci ke file bernama
aes256.key.exp
. Untuk melihat semua pilihan yang tersedia, gunakan perintah exSymKey -h.Command:
exSymKey -k 524295 -out aes256.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS Wrapped Symmetric Key written to file "aes256.key.exp"
catatan
Output perintah mengatakan bahwa “Kunci Simetris Dibungkus” ditulis ke file output. Namun, file output berisi kunci teks terang (tidak dibungkus). Untuk mengekspor kunci yang dibungkus (dienkripsi) ke file, gunakan perintah. wrapKey
-
Untuk mengekspor kunci privat, gunakan perintah exportPrivateKey. Perintah berikut mengekspor kunci privat ke file bernama
rsa2048.key.exp
. Untuk melihat semua pilihan yang tersedia, gunakan perintah exportPrivateKey -h.Command:
exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS PEM formatted private key is written to rsa2048.key.exp
-