

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Paso 6: guardar la clave secreta compartida en la variable de entorno
<a name="store-key"></a>

Una variable de entorno es una forma cómoda y ampliable para que los usuarios proporcionen una clave secreta de varios almacenes de claves, por ejemplo, AWS Secrets Manager y la pasen al cliente de cifrado C3R. 

El cliente de cifrado C3R puede utilizar claves almacenadas en Servicios de AWS si se utiliza AWS CLI para almacenar esas claves en la variable de entorno correspondiente. Por ejemplo, el cliente de cifrado C3R puede usar una clave de. AWS Secrets Manager Para obtener más información, consulte [Crear y administrar secretos con AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/managing-secrets.html) en la *Guía del usuario de AWS Secrets Manager *.

**nota**  
Sin embargo, antes de utilizar una Servicio de AWS como esta AWS Secrets Manager para guardar las claves C3R, compruebe que su caso de uso lo permite. Es posible que algunos casos de uso requieran que se oculte la clave. AWS Esto es para garantizar que los datos cifrados y la clave nunca estén en manos del mismo tercero.

Los únicos requisitos para una clave secreta compartida son que la clave secreta compartida esté codificada en base64 y almacenada en la variable de entorno `C3R_SHARED_SECRET`.

En las siguientes secciones se describen los comandos de la consola para convertir un archivo `secret.key` en base64 y almacenarlo como una variable de entorno. El archivo `secret.key` podría haberse generado a partir de cualquiera de los comandos enumerados en [Paso 5: crear una clave secreta compartida](create-SSK.md), y este es solo un ejemplo de origen. 

## Almacenamiento de la clave en una variable de entorno en Windows con PowerShell
<a name="store-key-windows"></a>

Para convertir a base64 y configurar la variable de entorno en Windows con PowerShell, ejecute el siguiente comando.

```
$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)
```

## Almacenamiento de la clave en una variable de entorno en Linux o macOS
<a name="store-key-linux"></a>

Para convertir a base64 y establecer la variable de entorno en Linux o macOS, ejecute el siguiente comando.

```
export C3R_SHARED_SECRET="$(cat secret.key | base64)"
```