Exportar chaves com o KMU do AWS CloudHSM

Para exportar chaves secretas do AWS CloudHSM, ou seja, chaves simétricas e chaves privadas assimétricas do módulo de segurança de hardware (HSM) usando o AWS CloudHSM key_mgmt_util (KMU), é necessário criar primeiro uma chave de encapsulamento. Exporte chaves públicas diretamente sem uma chave de encapsulamento.

Somente o proprietário da chave pode exportá-la. Os usuários com quem essa chave é compartilhada podem usá-la em operações criptográficas, mas não podem exportá-la. Ao executar este exemplo, certifique-se de exportar uma chave que você criou.

Importante

O comando exSymKey grava uma cópia com texto sem formatação (não criptografado) da chave secreta em um arquivo. O processo de exportação requer uma chave de encapsulamento, mas a chave no arquivo não é uma chave encapsulada. Para exportar uma cópia encapsulada (criptografada) de uma chave, use o comando wrapKey.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Importar chaves públicas

Exportar chaves secretas