Tipo de usuário Requisitos Sintaxe Exemplo Argumentos Tópicos relacionados

Exportar uma chave assimétrica com a CLI do CloudHSM

Use o comando key generate-file na CLI do CloudHSM para exportar uma chave assimétrica do módulo de segurança de hardware (HSM). Se o destino for uma chave privada, a referência à chave privada será exportada no formato PEM falso. Se o destino for uma chave pública, os bytes da chave pública serão exportados no formato PEM.

O arquivo PEM falso, que não contém o material da chave privada real, mas, em vez disso, faz referência à chave privada no HSM, pode ser usado para estabelecer o descarregamento de SSL/TLS de seu servidor web para o AWS CloudHSM. Para obter mais informações, consulte Descarregamento de SSL/TLS.

Tipo de usuário

Os seguintes tipos de usuários podem executar este comando.

Usuários de criptografia (CUs)

Requisitos

Para executar esse comando, você deve estar registrado como um CU.

Sintaxe


aws-cloudhsm > help key generate-file
Generate a key file from a key in the HSM cluster. This command does not export any private key data from the HSM

Usage: key generate-file --encoding <ENCODING> --path <PATH> --filter [<FILTER>...]

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --encoding <ENCODING>
          Encoding format for the key file

          Possible values:
          - reference-pem: PEM formatted key reference (supports private keys)
          - pem:           PEM format (supports public keys)

      --path <PATH>
          Filepath where the key file will be written

      --filter [<FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for file generation

  -h, --help
          Print help (see a summary with '-h')

Exemplo

Este exemplo mostra como usar key generate-file para gerar um arquivo de chave no seu cluster do AWS CloudHSM.


aws-cloudhsm > key generate-file --encoding reference-pem --path /tmp/ec-private-key.pem --filter attr.label="ec-test-private-key"
{
  "error_code": 0,
  "data": {
    "message": "Successfully generated key file"
  }
}

Argumentos

<CLUSTER_ID>

O ID do cluster em que essa operação será executada.

Obrigatório: se vários clusters tiverem sido configurados.

<FILTER>

Referência de chave (por exemplo, key-reference=0xabc) ou lista separada por espaços de atributos de chave na forma de attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE para selecionar uma chave correspondente para exclusão.

Para obter uma lista dos atributos de chave compatíveis com com a CLI do CloudHSM, consulte Atributos de chave da CLI do CloudHSM

Obrigatório: Não

<ENCODING>

Especifica o formato de codificação para o arquivo de chave

Obrigatório: Sim

<PATH>

Especifica o caminho do arquivo em que o arquivo de chave será gravado

Obrigatório: Sim

Tópicos relacionados

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

excluir

generate-asymmetric-pair