Exporter une clé privée
Configurez une commande pour exporter une clé privée.
La commande exportPrivateKey exporte la clé privée asymétrique d'un module de sécurité matériel vers un fichier.
Ouvrez une invite de commande et exécutez la commande exportPrivateKey pour exporter une clé privée asymétrique d'un module de sécurité matériel vers un fichier.
Syntaxe
Syntax: exportPrivateKey -h -k <key handle> -out <key file> -w <wrapping key handle> [-m <wrapping mechanism>] [-wk <unwrapping key file>] Où,
| Paramètre | Description |
|---|---|
| -h | affiche ces informations |
| -w | spécifie le descripteur de la clé d'encapsulation |
| -k | spécifie le descripteur de la clé privée à exporter. |
| -m | Spécifie le mécanisme d'encapsulation avec lequel encapsuler la clé privée en cours d'exportation. Par exemple, le mécanisme CLOUDHSM_AES_KEY_WRAP et NIST_AES_WRAP. La valeur par défaut est 4. |
| -sortant | spécifie le fichier d'écriture de la clé privée exportée |
| -sem. | Spécifie la clé pour le déballage de la clé en cours d'exportation. Entrez le chemin et le nom d'un fichier contenant une clé AES en texte brut. |
Exemple
Command: exportPrivateKey -f /tmp/private-key1.pem -l kms
KeyMgmtUtilsexportPrivateKey returned: 0x00 : HSM Return: SUCCESS
Private Key Handle: 493
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Node id 1 status: 0x00000000 : HSM Return: SUCCESS
Node id 2 status: 0x00000000 : HSM Return: SUCCESS