使用 KMU 导出公有 AWS CloudHSM 密钥
使用 AWS CloudHSM key_mgmt_util 中的 exportPubKey 命令将 HSM 中的公有密钥导出到文件。您可以使用它来导出 HSM 中生成的公有密钥。您还可以使用此命令来导出已经导入到 HSM 的公有密钥,如使用 importPubKey 命令导入的公有密钥。
此 exportPubKey 操作会将密钥资料复制到指定的文件。但它不会从 HSM 中删除此密钥,不会更改其密钥属性,也不会阻止您将密钥用于将来的加密操作。您可以多次导出相同的密钥。
您只能导出 OBJ_ATTR_EXTRACTABLE 值为 1 的公有密钥。要查找密钥的属性,请使用 getAttribute 命令。
在运行任何 key_mgmt_util 命令之前,您必须启动 key_mgmt_util 并以加密用户 (CU) 身份登录到 HSM。
语法
exportPubKey -h exportPubKey -k<public-key-handle-out<key-file>
示例
此示例显示了如何使用 exportPubKey 将公有密钥从 HSM 导出。
例 :导出公有密钥
此命令将具有句柄 10 的公有密钥导出到名为 public.pem 的文件中。当该命令成功时,exportPubKey 将返回成功消息。
Command:exportPubKey -k 10 -out public.pemPEM formatted public key is written to public.pem Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
参数
此命令采用以下参数。
-h-
显示该命令的命令行帮助。
必需:是
-k-
指定要导出的公有密钥的密钥句柄。
必需:是
-out-
指定要将导出的公有密钥写入的文件的名称。
必需:是
相关 主题
