Exportar uma chave pública do AWS CloudHSM usando o KMU
Use o comando exportPubKey no key_mgmt_util do AWS CloudHSM para exportar uma chave pública em um HSM para um arquivo. Você pode usá-lo para exportar chaves públicas que você gera em um HSM. Você também pode usar esse comando para exportar chaves públicas que foram importadas para um HSM, como as importadas com o comando importPubKey.
A operação exportPubKey copia o material de chave emum arquivo especificado por você. Mas ele não remove a chave do HSM nem altera os atributos de chave ou impede que você use a chave em outras operações criptográficas. É possível exportar a mesma chave várias vezes.
Você só pode exportar chaves públicas que têm um valor OBJ_ATTR_EXTRACTABLE de 1. Para encontrar os atributos de uma chave, use o comando getAttribute.
Para executar um comando da key_mgmt_util, você deve iniciar key_mgmt_util e fazer login no HSM como um usuário de criptografia (CU).
Sintaxe
exportPubKey -h exportPubKey -k<public-key-handle-out<key-file>
Exemplos
Este exemplo mostra como usar exportPubKey para exportar uma chave pública de um HSM.
exemplo : Export a Public Key
Esse comando exporta uma chave pública com identificador 10 para um arquivo chamado public.pem. Quando o comando é bem-sucedido, exportPubKey retorna uma mensagem de êxito.
Command:exportPubKey -k 10 -out public.pemPEM formatted public key is written to public.pem Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
Parâmetros
Esse comando usa os seguintes parâmetros.
-h-
Exibe a ajuda da linha de comando para o comando.
Obrigatório: Sim
-k-
Especifica o identificador de chave da chave pública a ser exportada.
Obrigatório: Sim
-out-
Especifica o nome do arquivo no qual a chave pública exportada será gravada.
Obrigatório: Sim
Tópicos relacionados da
