本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 KMU 匯出公有 AWS CloudHSM 金鑰
<a name="key_mgmt_util-exportPubKey"></a>

使用 AWS CloudHSM key\$1mgmt\$1util 中的 **exportPubKey**命令，將 HSM 中的公有金鑰匯出至 檔案。您可以使用此命令匯出在 HSM 上產生的公有金鑰。您也可以使用此命令匯出之前匯入 HSM 的公有金鑰，例如使用 **[**importPubKey**](key_mgmt_util-importPubKey.md)** 命令匯入的公有金鑰。command.

**exportPubKey** 操作會複製金鑰材料至您指定的檔案。但不會從 HSM 移除金鑰、變更其[金鑰屬性](key-attribute-table.md)，或避免您將金鑰用於進一步的密碼編譯操作。您可以多次匯出相同的金鑰。

您僅可匯出具有 `1` 之 `OBJ_ATTR_EXTRACTABLE` 值的公有金鑰。若要尋找金鑰的屬性，請使用 **[getAttribute](key_mgmt_util-getAttribute.md)** 命令。

執行任何 `key_mgmt_util` 命令之前，您必須[啟動 key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) 並以加密使用者 (CU) 的身分[登入](key_mgmt_util-log-in.md) HSM。

## 語法
<a name="exportPubKey-syntax"></a>

```
exportPubKey -h

exportPubKey -k <public-key-handle>
             -out <key-file>
```

## 範例
<a name="exportPubKey-examples"></a>

此範例顯示如何使用 **exportPubKey** 從 HSM 匯出公有金鑰。

**Example ：匯出公有金鑰**  
此命令將包含控制代碼 `10` 的公有金鑰匯出至稱為 `public.pem` 的檔案。當命令成功時，**exportPubKey** 會傳回成功訊息。  

```
Command: exportPubKey -k 10 -out public.pem

PEM formatted public key is written to public.pem

Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
```

## Parameters
<a name="exportPubKey-parameters"></a>

此命令會使用下列參數。

**`-h`**  
顯示命令的命令列說明。  
必要：是

**`-k`**  
指定要匯出之公有金鑰的金鑰控制代碼。  
必要：是

**`-out`**  
指定將寫入匯出之公有金鑰的檔案名稱。  
必要：是

## 相關主題
<a name="exportPubKey-seealso"></a>
+ [importPubKey](key_mgmt_util-importPubKey.md)
+ [產生金鑰](generate-keys.md)