Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Exporte AWS CloudHSM las claves con la KMU
Para exportar claves AWS CloudHSM secretas (es decir, claves simétricas y claves privadas asimétricas) desde el módulo de seguridad de hardware (HSM) mediante el AWS CloudHSM key\$1mgmt\$1util (KMU), primero debe crear una clave de empaquetado. Puede exportar claves públicas directamente sin una clave de encapsulamiento.
Solo el propietario de la clave puede exportarla. Los usuarios con los que se comparte la clave pueden utilizarla en operaciones criptográficas, pero no pueden exportarla. Cuando ejecute este ejemplo, asegúrese de que exporta una clave que haya creado.
**importante**
El [exSymKey](key_mgmt_util-exSymKey.md)comando escribe una copia en texto plano (sin cifrar) de la clave secreta en un archivo. El proceso de exportación requiere una clave de encapsulación, pero la clave que hay en el archivo ***no es*** una clave encapsulada. Para exportar una copia encapsulada (cifrada) de una clave, utilice el comando [wrapKey](key_mgmt_util-wrapKey.md).
**Topics**
+ [Cómo exportar claves secretas](export-secret-keys.md)
+ [Cómo exportar claves públicas](export-public-keys.md)
# Exporte las claves secretas con la KMU AWS CloudHSM
Complete los siguientes pasos para exportar una clave secreta AWS CloudHSM utilizando la key\$1mgmt\$1util (KMU).
**Para exportar una clave secreta**
1. Utilice el comando para crear una clave de empaquetado [genSymKey](key_mgmt_util-genSymKey.md). El siguiente comando crea una clave de encapsulamiento AES de 128 bits que solo es válida durante la sesión actual.
```
Command: genSymKey -t 31 -s 16 -sess -l export-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
Symmetric Key Created. Key Handle: 524304
Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```
1. Utilice uno de los siguientes comandos, en función del tipo de clave secreta que va a exportar.
+ Para exportar una clave simétrica, utilice el [exSymKey](key_mgmt_util-exSymKey.md)comando. El siguiente ejemplo exporta una clave AES a un archivo denominado `aes256.key.exp`. Para ver todas las opciones disponibles, utilice el comando **exSymKey -h**.
```
Command: exSymKey -k 524295 -out aes256.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
Wrapped Symmetric Key written to file "aes256.key.exp"
```
**nota**
La salida del comando indica que se ha escrito una "Wrapped Symmetric Key" (clave simétrica encapsulada) en el archivo de salida. Sin embargo, el archivo de salida contiene una clave sin cifrar (sin encapsular). Para exportar una clave encapsulada (cifrada) a un archivo, utilice el comando [wrapKey](key_mgmt_util-wrapKey.md).
+ Para exportar una clave privada, utilice el comando **exportPrivateKey**. El siguiente comando exporta una clave privada a un archivo denominado `rsa2048.key.exp`. Para ver todas las opciones disponibles, utilice el comando **exportPrivateKey -h**.
```
Command: exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
PEM formatted private key is written to rsa2048.key.exp
```
# Exporte claves públicas con la KMU AWS CloudHSM
Utilice el **exportPubKey** comando de la AWS CloudHSM key\$1mgmt\$1util (KMU) para exportar una clave pública. Para ver todas las opciones disponibles, utilice el comando **exportPubKey -h**.
El siguiente ejemplo exporta una clave pública RSA a un archivo denominado `rsa2048.pub.exp`.
```
Command: exportPubKey -k 524294 -out rsa2048.pub.exp
PEM formatted public key is written to rsa2048.pub.key
Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
```