기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
key_mgmt_util(KMU)을 AWS CloudHSM 사용하여에서 보안 키를 내보내려면 다음 단계를 완료합니다.
보안 키를 내보내려면
-
genSymKey 명령을 사용하여 래핑 키를 생성합니다. 다음 명령은 현재 세션에 대해서만 유효한 128비트 AES 래핑 키를 생성합니다.
Command:genSymKey -t 31 -s 16 -sess -l export-wrapping-keyCfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 524304 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS -
내보내는 보안 키의 유형에 따라 다음 명령 중 하나를 사용합니다.
-
대칭적 키를 내보내려면 exSymKey 명령을 사용합니다. 다음 명령은 AES 키를
aes256.key.exp라는 파일로 내보냅니다. 사용 가능한 옵션을 모두 확인하려면 exSymKey -h 명령을 사용합니다.Command:exSymKey -k 524295 -out aes256.key.exp -w 524304Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS Wrapped Symmetric Key written to file "aes256.key.exp"참고
명령의 출력은 "Wrapped Symmetric Key"가 출력 파일에 기록되었음을 보여 줍니다. 하지만 출력 파일은 평문(래핑되지 않은) 키를 포함합니다. 래핑된(암호화된) 키를 파일로 내보내려면 wrapKey 명령을 사용합니다.
-
프라이빗 키를 내보내려면 exportPrivateKey 명령을 사용합니다. 다음 명령은 프라이빗 키를
rsa2048.key.exp라는 파일로 내보냅니다. 사용 가능한 옵션을 모두 확인하려면 exportPrivateKey -h 명령을 사용합니다.Command:exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS PEM formatted private key is written to rsa2048.key.exp
-
