KMU를 사용하여 퍼블릭 AWS CloudHSM 키 내보내기 - AWS CloudHSM

KMU를 사용하여 퍼블릭 AWS CloudHSM 키 내보내기

AWS CloudHSM key_mgmt_util에서 exportPubKey 명령을 사용하여 HSM의 퍼블릭 키를 파일로 내보냅니다. 이 명령을 사용하여 HSM에 생성한 퍼블릭 키를 내보낼 수 있습니다. 또한 이 명령을 사용하여 HSM으로 가져온 퍼블릭 키(예: importPubKey 명령으로 가져온 키)를 내보낼 수도 있습니다.

exportPubKey 작업은 키 구성 요소를 지정한 파일에 복사합니다. 그러나 HSM에서 키를 제거하거나, 키 속성을 변경하거나, 향후 암호화 작업에서 키 사용을 못하게 하지는 않습니다. 동일한 키를 여러 번 내보낼 수 있습니다.

OBJ_ATTR_EXTRACTABLE 값이 1인 퍼블릭 키만 내보낼 수 있습니다. 키의 속성을 찾으려면 getAttribute 명령을 사용합니다.

key_mgmt_util 명령을 실행하려면 먼저 key_mgmt_util을 시작하고 HSM에 CU(crypto user)로 로그인해야 합니다.

구문

exportPubKey -h exportPubKey -k <public-key-handle -out <key-file>

예시

이 예제에서는 exportPubKey를 사용하여 HSM에서 퍼블릭 키를 내보내는 방법을 보여 줍니다.

예 : 퍼블릭 키 내보내기

이 명령은 핸들이 10인 퍼블릭 키를 public.pem이라는 파일로 내보냅니다. 명령이 성공하면 exportPubKey가 성공 메시지를 반환합니다.

Command: exportPubKey -k 10 -out public.pem PEM formatted public key is written to public.pem Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS

파라미터

이 명령은 다음 파라미터를 사용합니다.

-h

명령에 대한 명령줄 도움말을 표시합니다.

필수 항목 여부: 예

-k

내보낼 퍼블릭 키의 키 핸들을 지정합니다.

필수 항목 여부: 예

-out

내보낸 퍼블릭 키를 쓸 파일 이름을 지정합니다.

필수 항목 여부: 예

관련 주제