秘密キーのエクスポート
秘密キーをエクスポートするためのコマンドを構成します。
exportPrivateKeyコマンドは、非対称秘密キーをHSMからファイルにエクスポートします。
コマンド・プロンプトを開き、exportPrivateKeyコマンドを実行して、非対称秘密キーをHSMからファイルにエクスポートします。
構文
Syntax: exportPrivateKey -h -k <key handle> -out <key file> -w <wrapping key handle> [-m <wrapping mechanism>] [-wk <unwrapping key file>] 説明
| パラメータ | 説明 |
|---|---|
| -h | この情報を表示します |
| -w | ラッピングキーのハンドルを指定します |
| -k | エクスポートする秘密キーの秘密キー・ハンドルを指定します。 |
| -m | エクスポートする秘密キーをラップするラップ・メカニズムを指定します。たとえば、CLOUDHSM_AES_KEY_WRAPおよびNIST_AES_WRAPメカニズムです。デフォルト値は4です。 |
| - 出力 | エクスポートされた秘密キーを書き込むファイルを指定します |
| - 週 | エクスポートするキーをラップ解除するためのキーを指定します。プレーンテキストのAESキーを含むファイルのパスと名前を入力します。 |
サンプル
Command: exportPrivateKey -f /tmp/private-key1.pem -l kms
KeyMgmtUtilsexportPrivateKey returned: 0x00 : HSM Return: SUCCESS
Private Key Handle: 493
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Node id 1 status: 0x00000000 : HSM Return: SUCCESS
Node id 2 status: 0x00000000 : HSM Return: SUCCESS