Exportar claves con la KMU de AWS CloudHSM

Para exportar claves secretas del AWS CloudHSM, es decir, claves simétricas y claves privadas asimétricas, en el módulo de seguridad de hardware (HSM) mediante la key_mgmt_util (KMU) del AWS CloudHSM, primero debe crear una clave de empaquetamiento. Puede exportar claves públicas directamente sin una clave de encapsulamiento.

Solo el propietario de la clave puede exportarla. Los usuarios con los que se comparte la clave pueden utilizarla en operaciones criptográficas, pero no pueden exportarla. Cuando ejecute este ejemplo, asegúrese de que exporta una clave que haya creado.

importante

El comando exSymKey escribe una copia sin cifrar de la clave secreta en un archivo. El proceso de exportación requiere una clave de encapsulación, pero la clave que hay en el archivo no es una clave encapsulada. Para exportar una copia encapsulada (cifrada) de una clave, utilice el comando wrapKey.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo importar claves públicas

Cómo exportar claves secretas