Scarica la chiave pubblica - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scarica la chiave pubblica

È possibile scaricare la chiave pubblica da una coppia di KMS chiavi asimmetrica nella AWS KMS console o utilizzando l'operazione. GetPublicKey Per scaricare la chiave pubblica, è necessario disporre dell'kms:GetPublicKeyautorizzazione sulla chiave asimmetrica. KMS

La chiave pubblica AWS KMS restituita è una chiave pubblica X.509 DER con codifica, nota anche come SubjectPublicKeyInfo ()SPKI, come definita in 5280. RFC Quando si utilizza HTTP API o il, il valore è codificato in AWS CLI Base64. Altrimenti, non è codificato in Base64.

Per scaricare la chiave pubblica da una coppia di chiavi asimmetrica, sono KMS necessarie le autorizzazioni. kms:GetPublicKey Per ulteriori informazioni sulle AWS KMS autorizzazioni, vedere. Riferimento per le autorizzazioni

Puoi utilizzare il AWS Management Console per visualizzare, copiare e scaricare la chiave pubblica da una chiave asimmetrica KMS del tuo. Account AWS Per scaricare la chiave pubblica da una chiave asimmetrica KMS in modo diverso, usa il. Account AWS AWS KMS API

  1. Accedi a AWS Management Console e apri la console AWS Key Management Service (AWS KMS) su /kms. https://console.aws.amazon.com

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  4. Scegliete l'alias o l'ID della chiave asimmetrica. KMS

  5. Scegli la tab Configurazione crittografica. Registra i valori dei campi Specifica della chiave, Utilizzo della chiave e Algoritmi di crittografia o Algoritmi di firma. Dovrai utilizzare questi valori per utilizzare la chiave pubblica all'esterno di. AWS KMS Assicurarsi di condividere queste informazioni quando si condivide la chiave pubblica.

  6. Scegliere la scheda Public key (Chiave pubblica).

  7. Per copiare la chiave pubblica negli Appunti, scegliere Copy (Copia). Per scaricare la chiave pubblica in un file, scegliere Download (Scarica).

L'GetPublicKeyoperazione restituisce la chiave pubblica in una chiave asimmetricaKMS. Restituisce inoltre informazioni critiche necessarie per utilizzare correttamente la chiave pubblica all'esterno AWS KMS, inclusi gli algoritmi di utilizzo della chiave e di crittografia. Assicurati di salvare questi valori e di condividerli ogni volta che condividi la chiave pubblica.

Gli esempi in questa sezione utilizzano AWS Command Line Interface (AWS CLI), ma puoi usare anche qualsiasi linguaggio di programmazione supportato.

Per specificare una KMS chiave, utilizza l'ID della chiave, la chiave ARN, il nome alias o l'alias. ARN Quando utilizzi un nome alias, aggiungi il prefisso alias/. Per specificare una KMS chiave in un'altra Account AWS, è necessario utilizzarne la chiave ARN o l'alias. ARN

Prima di eseguire questo comando, sostituite il nome alias di esempio con un identificatore valido per la chiave. KMS Per eseguire questo comando, è necessario disporre kms:GetPublicKey delle autorizzazioni sulla chiave. KMS

$ aws kms get-public-key --key-id alias/example_RSA_3072

{
    "KeySpec": "RSA_3072",
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "EncryptionAlgorithms": [
        "RSAES_OAEP_SHA_1",
        "RSAES_OAEP_SHA_256"
    ],
    "PublicKey": "MIIBojANBgkqhkiG..."
}