AWS CloudHSM KMU를 사용하여 보안 키 내보내기

key_mgmt_util(KMU)을 사용하여 AWS CloudHSM에서 보안 키를 내보내려면 다음 단계를 완료합니다.

보안 키를 내보내려면

genSymKey 명령을 사용하여 래핑 키를 생성합니다. 다음 명령은 현재 세션에 대해서만 유효한 128비트 AES 래핑 키를 생성합니다.


Command: genSymKey -t 31 -s 16 -sess -l export-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Created.  Key Handle: 524304

Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

내보내는 보안 키의 유형에 따라 다음 명령 중 하나를 사용합니다.
- 대칭적 키를 내보내려면 exSymKey 명령을 사용합니다. 다음 명령은 AES 키를 aes256.key.exp라는 파일로 내보냅니다. 사용 가능한 옵션을 모두 확인하려면 exSymKey -h 명령을 사용합니다.
```
Command: exSymKey -k 524295 -out aes256.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS


Wrapped Symmetric Key written to file "aes256.key.exp"
```
  참고
  명령의 출력은 "Wrapped Symmetric Key"가 출력 파일에 기록되었음을 보여 줍니다. 하지만 출력 파일은 평문(래핑되지 않은) 키를 포함합니다. 래핑된(암호화된) 키를 파일로 내보내려면 wrapKey 명령을 사용합니다.
- 프라이빗 키를 내보내려면 exportPrivateKey 명령을 사용합니다. 다음 명령은 프라이빗 키를 rsa2048.key.exp라는 파일로 내보냅니다. 사용 가능한 옵션을 모두 확인하려면 exportPrivateKey -h 명령을 사용합니다.
```
Command: exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS

PEM formatted private key is written to rsa2048.key.exp
```

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

키 내보내기

퍼블릭 키 내보내기

AWS CloudHSM KMU를 사용하여 보안 키 내보내기

보안 키를 내보내려면

참고