KMU를 사용하여 퍼블릭 AWS CloudHSM 키 내보내기
AWS CloudHSM key_mgmt_util에서 exportPubKey 명령을 사용하여 HSM의 퍼블릭 키를 파일로 내보냅니다. 이 명령을 사용하여 HSM에 생성한 퍼블릭 키를 내보낼 수 있습니다. 또한 이 명령을 사용하여 HSM으로 가져온 퍼블릭 키(예: importPubKey 명령으로 가져온 키)를 내보낼 수도 있습니다.
exportPubKey 작업은 키 구성 요소를 지정한 파일에 복사합니다. 그러나 HSM에서 키를 제거하거나, 키 속성을 변경하거나, 향후 암호화 작업에서 키 사용을 못하게 하지는 않습니다. 동일한 키를 여러 번 내보낼 수 있습니다.
OBJ_ATTR_EXTRACTABLE
값이 1
인 퍼블릭 키만 내보낼 수 있습니다. 키의 속성을 찾으려면 getAttribute 명령을 사용합니다.
key_mgmt_util
명령을 실행하려면 먼저 key_mgmt_util을 시작하고 HSM에 CU(crypto user)로 로그인해야 합니다.
구문
exportPubKey -h exportPubKey -k
<public-key-handle
-out<key-file>
예시
이 예제에서는 exportPubKey를 사용하여 HSM에서 퍼블릭 키를 내보내는 방법을 보여 줍니다.
예 : 퍼블릭 키 내보내기
이 명령은 핸들이 10
인 퍼블릭 키를 public.pem
이라는 파일로 내보냅니다. 명령이 성공하면 exportPubKey가 성공 메시지를 반환합니다.
Command:
exportPubKey -k 10 -out public.pem
PEM formatted public key is written to public.pem Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
파라미터
이 명령은 다음 파라미터를 사용합니다.
-h
-
명령에 대한 명령줄 도움말을 표시합니다.
필수 항목 여부: 예
-k
-
내보낼 퍼블릭 키의 키 핸들을 지정합니다.
필수 항목 여부: 예
-out
-
내보낸 퍼블릭 키를 쓸 파일 이름을 지정합니다.
필수 항목 여부: 예