Exportación de una clave privada
Configure el comando para exportar una clave privada.
El comando exportPrivateKey exporta una clave privada asimétrica de un HSM a un archivo.
Abra un símbolo del sistema y ejecute el comando exportPrivateKey para exportar una clave privada asimétrica de un HSM a un archivo.
Sintaxis
Syntax: exportPrivateKey -h -k <key handle> -out <key file> -w <wrapping key handle> [-m <wrapping mechanism>] [-wk <unwrapping key file>] Donde,
| parámetro | Descripción |
|---|---|
| -h | muestra esta información |
| -w | Especifica el identificador de la clave de ajuste |
| -k | Especifica el identificador de clave privada de la clave privada que se va a exportar. |
| -m | Especifica el mecanismo de ajuste con el que encapsular la clave privada que se va a exportar. Por ejemplo, el mecanismo CLOUDHSM_AES_KEY_WRAP y NIST_AES_WRAP. El valor por defecto es 4. |
| -Salida | Especifica el archivo para escribir la clave privada exportada |
| -sem | Especifica la clave para anular el ajuste de la clave que se está exportando. Introduzca la ruta y el nombre de un archivo que contenga una clave AES de texto sin formato. |
Ejemplo
Command: exportPrivateKey -f /tmp/private-key1.pem -l kms
KeyMgmtUtilsexportPrivateKey returned: 0x00 : HSM Return: SUCCESS
Private Key Handle: 493
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Node id 1 status: 0x00000000 : HSM Return: SUCCESS
Node id 2 status: 0x00000000 : HSM Return: SUCCESS