Oracle Cloud Infrastructure - Dokumentation

Öffentlichen RSA-Wrapping-Schlüssel abrufen

Erfahren Sie, wie Sie einen öffentlichen RSA-Wrapping-Schlüssel erhalten.

    1. Suchen Sie auf der Listenseite Masterverschlüsselungsschlüssel den Schlüssel, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie Schlüssel auflisten.
    2. Wählen Sie unter Masterverschlüsselungsschlüssel die Option Schlüssel erstellen aus.
    3. Aktivieren Sie Externen Schlüssel importieren, um die Informationen zum umschließenden Schlüssel anzuzeigen.
    4. Wählen Sie das Kopiersymbol PUBLIC KEY----- (zwei sich überschneidende Quadrate), um den öffentlichen RSA-Wrapping-Schlüssel anzuzeigen und zu kopieren.
    5. Speichern Sie den kopierten Wrapping-Schlüssel, und setzen Sie dann mit Anwenden von RSA-OAEP zum Umbrechen des Schlüsselmaterials für einen symmetrischen Schlüssel fort.

  • Mit dem Befehl oci kms management wrapping-key get können Sie Details zum öffentlichen RSA-Wrapping-Schlüssel abrufen, der mit dem Vault im Endpunkt verknüpft ist:

    oci kms management wrapping-key get --endpoint <kmsmanagement_control_plane_URL> [OPTIONS]

    Nachdem Sie den öffentlichen Wrapping-Schlüssel abgerufen haben, wrappen Sie das AES-Schlüsselmaterial durch Anwenden von RSA-OAEP.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die GetWrappingKey-API mit dem Managementendpunkt, um den öffentlichen RSA-Wrapping-Schlüssel abzurufen.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.