本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 KMU 导出公 AWS CloudHSM 钥
<a name="key_mgmt_util-exportPubKey"></a>

使用 AWS CloudHSM key\$1mgmt\$1util 中的**exportPubKey**命令将 HSM 中的公钥导出到文件中。您可以使用它来导出 HSM 中生成的公有密钥。您还可以使用此命令来导出已经导入到 HSM 的公有密钥，如使用 **[**importPubKey**](key_mgmt_util-importPubKey.md)** 命令导入的公有密钥。

此 **exportPubKey** 操作会将密钥资料复制到指定的文件。但它不会从 HSM 中删除此密钥，不会更改其[密钥属性](key-attribute-table.md)，也不会阻止您将密钥用于将来的加密操作。您可以多次导出相同的密钥。

您只能导出 `OBJ_ATTR_EXTRACTABLE` 值为 `1` 的公有密钥。要查找密钥的属性，请使用 **[getAttribute](key_mgmt_util-getAttribute.md)** 命令。

在运行任何 `key_mgmt_util` 命令之前，您必须[启动 key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) 并以加密用户 (CU) 身份[登录](key_mgmt_util-log-in.md)到 HSM。

## 语法
<a name="exportPubKey-syntax"></a>

```
exportPubKey -h

exportPubKey -k <public-key-handle>
             -out <key-file>
```

## 示例
<a name="exportPubKey-examples"></a>

此示例显示了如何使用 **exportPubKey** 将公有密钥从 HSM 导出。

**Example ：导出公有密钥**  
此命令将具有句柄 `10` 的公有密钥导出到名为 `public.pem` 的文件中。当该命令成功时，**exportPubKey** 将返回成功消息。  

```
Command: exportPubKey -k 10 -out public.pem

PEM formatted public key is written to public.pem

Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
```

## 参数
<a name="exportPubKey-parameters"></a>

此命令采用以下参数。

**`-h`**  
显示该命令的命令行帮助。  
是否必需：是

**`-k`**  
指定要导出的公有密钥的密钥句柄。  
是否必需：是

**`-out`**  
指定要将导出的公有密钥写入的文件的名称。  
是否必需：是

## 相关主题
<a name="exportPubKey-seealso"></a>
+ [importPubKey](key_mgmt_util-importPubKey.md)
+ [生成密钥](generate-keys.md)