Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Esporta una AWS CloudHSM chiave in un formato PEM falso usando KMU
<a name="key_mgmt_util-getCaviumPrivKey"></a>

Utilizzate il comando **getCaviumPrivKey** in AWS CloudHSM key\_mgmt\_util per esportare una chiave privata da un modulo di sicurezza hardware (HSM) in formato PEM falso. Il file PEM falso, che non contiene l'effettivo materiale della chiave privata ma fa invece riferimento alla chiave privata nell'HSM, può quindi essere utilizzato per stabilire l'offload dal server Web a. SSL/TLS AWS CloudHSM[Per ulteriori informazioni, consulta [SSL/TLS Offload su Linux con Tomcat o SSL/TLS Offload su Linux con](third-offload-linux-jsse.md) NGINX o Apache.](third-offload-linux-openssl.md)

Prima di eseguire un comando key\_mgmt\_util, devi [avviare key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) e [accedere](key_mgmt_util-log-in.md) a HSM come crypto user (CU).

## Sintassi
<a name="getCaviumPrivKey-syntax"></a>

```
getCaviumPrivKey -h

getCaviumPrivKey -k {{<private-key-handle>}}
                 -out {{<fake-PEM-file>}}
```

## Esempi
<a name="getCaviumPrivKey-examples"></a>

Questo esempio illustra come utilizzare **getCaviumPrivKey** per esportare una chiave privata in un formato PEM falso.

**Example : Esportare un file PEM falso**  
Questo comando crea ed esporta una versione PEM falsa di una chiave privata con handle `15` e la salva su un file chiamato `cavKey.pem`. Se il comando ha esito positivo, **exportPrivateKey** restituisce un messaggio di operazione riuscita.  

```
Command: getCaviumPrivKey -k 15 -out cavKey.pem

Private Key Handle is written to cavKey.pem in fake PEM format

        getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
```

## Parameters
<a name="getCaviumPrivKey-parameters"></a>

Questo comando accetta i parametri seguenti.

**`-h`**  
Visualizza il testo di aiuto per il comando.  
Obbligatorio: sì

**`-k`**  
Specifica l'handle della chiave privata da esportare in formato PEM falso.  
Obbligatorio: sì

**`-out`**  
Consente di specificare il nome del file in cui la chiave PEM falsa verrà scritta.  
Campo obbligatorio: sì

## Argomenti correlati
<a name="getCaviumPrivKey-seealso"></a>
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [SSL/TLS Offload su Linux utilizzando Tomcat](third-offload-linux-jsse.md)
+ [SSL/TLS Offload su Linux utilizzando NGINX o Apache](third-offload-linux-openssl.md)