Private Key exportieren
Konfigurieren Sie den Befehl zum Exportieren eines Private Keys.
Der Befehl exportPrivateKey exportiert einen asymmetrischen Private Key aus einem HSM in eine Datei.
Öffnen Sie eine Eingabeaufforderung, und führen Sie den Befehl exportPrivateKey aus, um den asymmetrischen Private Key aus einem HSM in eine Datei zu exportieren.
Syntax
Syntax: exportPrivateKey -h -k <key handle> -out <key file> -w <wrapping key handle> [-m <wrapping mechanism>] [-wk <unwrapping key file>] Wobei
| Parameter | Beschreibung |
|---|---|
| -d | zeigt diese Information an |
| -W | Gibt das Handle des umschließenden Schlüssels an |
| -k | Gibt das Private-Key-Handle des zu exportierenden Private Keys an. |
| -M | Gibt den Wrapping-Mechanismus an, mit dem der zu exportierende Private Key umgebrochen werden soll. Beispiel: Mechanismus CLOUDHSM_AES_KEY_WRAP und NIST_AES_WRAP. Standardwert ist 4. |
| -Out | Gibt die Datei zum Schreiben des exportierten Private Keys an |
| -Wo | Gibt den Schlüssel für das Auspacken des exportierten Schlüssels an. Geben Sie den Pfad und Namen einer Datei ein, die einen Klartext-AES-Schlüssel enthält. |
Beispiel
Command: exportPrivateKey -f /tmp/private-key1.pem -l kms
KeyMgmtUtilsexportPrivateKey returned: 0x00 : HSM Return: SUCCESS
Private Key Handle: 493
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Node id 1 status: 0x00000000 : HSM Return: SUCCESS
Node id 2 status: 0x00000000 : HSM Return: SUCCESS