本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 匯出公有 AWS CloudHSM 金鑰 KMU
使用 AWS CloudHSM key_mgmt_util 中的 exportPubKey命令,將 中的公有金鑰匯出HSM至 檔案。您可以使用它匯出您在 中產生的公有金鑰HSM。您也可以使用此命令匯出匯入 的公有金鑰HSM,例如使用 importPubKey命令匯入的金鑰。
exportPubKey 操作會複製金鑰材料至您指定的檔案。但它不會從 移除金鑰HSM、變更其金鑰屬性,或阻止您在進一步的密碼編譯操作中使用金鑰。您可以多次匯出相同的金鑰。
您僅可匯出具有 1 之 OBJ_ATTR_EXTRACTABLE 值的公有金鑰。若要尋找金鑰的屬性,請使用 getAttribute 命令。
執行任何key_mgmt_util命令之前,您必須啟動 key_mgmt_util,並以加密使用者 (CU) HSM身分登入 。
語法
exportPubKey -h exportPubKey -k<public-key-handle-out<key-file>
範例
此範例示範如何使用 從 exportPubKey 匯出公有金鑰HSM。
範例 :匯出公有金鑰
此命令將包含控制代碼 10 的公有金鑰匯出至稱為 public.pem 的檔案。當命令成功時,exportPubKey 會傳回成功訊息。
Command:exportPubKey -k 10 -out public.pemPEM formatted public key is written to public.pem Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
參數
此命令會使用下列參數。
-h-
顯示命令的命令列說明。
必要:是
-k-
指定要匯出之公有金鑰的金鑰控制代碼。
必要:是
-out-
指定將寫入匯出之公有金鑰的檔案名稱。
必要:是
相關主題
