Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Esporta le chiavi segrete con la KMU AWS CloudHSM
<a name="export-secret-keys"></a>

Completa i seguenti passaggi per esportare una chiave segreta AWS CloudHSM utilizzando key\$1mgmt\$1util (KMU). 

**Per esportare una chiave segreta**

1. Utilizzate il comando per creare una chiave di avvolgimento. [genSymKey](key_mgmt_util-genSymKey.md) Il seguente comando crea una chiave di wrapping AES a 128 bit, valida solo per la sessione corrente.

   ```
   Command: genSymKey -t 31 -s 16 -sess -l export-wrapping-key
   Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
   
   Symmetric Key Created.  Key Handle: 524304
   
   Cluster Error Status
   Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
   ```

1. Utilizza uno dei seguenti comandi, a seconda del tipo di chiave segreta che stai esportando.
   + Per esportare una chiave simmetrica, usa il comando. [exSymKey](key_mgmt_util-exSymKey.md) Il comando seguente esporta una chiave AES nel file `aes256.key.exp`. Per visualizzare tutte le opzioni disponibili, utilizza il comando **exSymKey -h**.

     ```
     Command: exSymKey -k 524295 -out aes256.key.exp -w 524304
     Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     
     Wrapped Symmetric Key written to file "aes256.key.exp"
     ```
**Nota**  
L'output del comando indica che una "Chiave simmetrica di wrapping" è stata scritta nel file di output. Tuttavia, il file di output contiene una chiave con testo non crittografato (non wrapping). Per esportare una chiave di wrapping (crittografata) in un file, utilizza il comando [wrapKey](key_mgmt_util-wrapKey.md).
   + Per esportare una chiave privata, utilizza il comando **exportPrivateKey**. Il comando seguente esporta una chiave privata nel file `rsa2048.key.exp`. Per visualizzare tutte le opzioni disponibili, utilizza il comando **exportPrivateKey -h**.

     ```
     Command: exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
     Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     PEM formatted private key is written to rsa2048.key.exp
     ```