Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Ekspor AWS CloudHSM kunci ke format PEM palsu menggunakan KMU
<a name="key_mgmt_util-getCaviumPrivKey"></a>

Gunakan perintah **getCaviumPrivKey** di AWS CloudHSM key\_mgmt\_util untuk mengekspor kunci pribadi dari modul keamanan perangkat keras (HSM) dalam format PEM palsu. File PEM palsu, yang tidak berisi materi kunci pribadi yang sebenarnya tetapi merujuk kunci pribadi di HSM, kemudian dapat digunakan untuk membuat SSL/TLS pembongkaran dari server web Anda ke. AWS CloudHSM Untuk informasi selengkapnya, lihat [SSL/TLS Offload di Linux menggunakan Tomcat atau [SSL/TLS](third-offload-linux-openssl.md) Offload di Linux menggunakan](third-offload-linux-jsse.md) NGINX atau Apache.

Sebelum Anda menjalankan perintah key\_mgmt\_util, Anda harus [memulai key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) dan [masuk](key_mgmt_util-log-in.md) ke HSM sebagai pengguna kripto (CU).

## Sintaksis
<a name="getCaviumPrivKey-syntax"></a>

```
getCaviumPrivKey -h

getCaviumPrivKey -k {{<private-key-handle>}}
                 -out {{<fake-PEM-file>}}
```

## Contoh
<a name="getCaviumPrivKey-examples"></a>

Contoh ini menunjukkan cara menggunakan **getCaviumPrivKey** untuk mengekspor kunci privat dalam format PEM palsu.

**Example : Ekspor file PEM palsu**  
Perintah ini membuat dan mengekspor versi PEM palsu dari kunci privat dengan handel `15` dan menyimpannya ke file bernama `cavKey.pem`. Ketika perintah berhasil, **exportPrivateKey** mengembalikan pesan sukses.  

```
Command: getCaviumPrivKey -k 15 -out cavKey.pem

Private Key Handle is written to cavKey.pem in fake PEM format

        getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
```

## Parameter
<a name="getCaviumPrivKey-parameters"></a>

Perintah ini membawa parameter berikut.

**`-h`**  
Menampilkan bantuan baris perintah untuk perintah.  
Wajib: Ya

**`-k`**  
Menentukan handel kunci dari kunci privat yang akan diekspor dalam format PEM palsu.  
Wajib: Ya

**`-out`**  
Menentukan nama file tempat PEM palsu akan ditulis.  
Wajib: Ya

## Topik terkait
<a name="getCaviumPrivKey-seealso"></a>
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [SSL/TLS Offload di Linux menggunakan Tomcat](third-offload-linux-jsse.md)
+ [SSL/TLS Offload di Linux menggunakan NGINX atau Apache](third-offload-linux-openssl.md)