

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Importación de una clave pública mediante AWS CloudHSM KMU
<a name="key_mgmt_util-importPubKey"></a>

Utilice el **importPubKey** comando del AWS CloudHSM key\_mgmt\_util para importar una clave pública en formato PEM a un módulo de seguridad de hardware (HSM). Puede utilizarlo para importar claves públicas que se han generado fuera del HSM. También puede utilizarlo para importar claves que se han exportado desde un HSM, como las que exporta el comando [exportPubKey](key_mgmt_util-exportPubKey.md).

Antes de ejecutar cualquier comando de key\_mgmt\_util, debe [iniciar key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) e [lniciar sesión](key_mgmt_util-log-in.md) en el HSM como usuario de criptografía (CU).

## Sintaxis
<a name="importPubKey-syntax"></a>

```
importPubKey -h

importPubKey -l {{<label>}}
             -f {{<key-file>}}
             [-sess]
             [-id {{<key-id>}}]
             [min_srv {{<minimum-number-of-servers>}}]
             [-timeout {{<number-of-seconds>}}]
```

## Ejemplos
<a name="importPubKey-examples"></a>

Este ejemplo muestra cómo utilizar **importPubKey** para importar una clave pública en un HSM.

**Example : importar una clave pública**  
Este comando importa una clave pública desde un archivo denominado `public.pem` con la etiqueta `importedPublicKey`. Cuando el comando se ejecuta correctamente, **importPubKey** devuelve un identificador de clave para la clave importada y un mensaje de confirmación.  

```
Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parameters
<a name="importPubKey-parameters"></a>

Este comando admite los siguientes parámetros.

**`-h`**  
Muestra la ayuda de la línea de comando para el comando.  
Obligatorio: sí

**`-l`**  
Especifica la etiqueta de clave pública definida por el usuario.  
Obligatorio: sí

**`-f`**  
Especifica el nombre de archivo de la clave que se va a importar.  
Obligatorio: sí

**`-sess`**  
Designa la clave importada como clave de sesión.  
Valor predeterminado: la clave importada se mantiene como clave persistente (token) en el clúster.  
Obligatorio: no

**`-id`**  
Especifica el ID de la clave que se va a importar.  
Predeterminado: sin valor de ID.  
Obligatorio: no

**`-min_srv`**  
Especifica el número mínimo con el que se sincroniza la HSMs clave importada antes de que caduque el valor del parámetro. `-timeout` Si la clave no está sincronizada con el número especificado de servidores en el tiempo asignado, no se creará.  
AWS CloudHSM sincroniza automáticamente todas las claves con todos los HSM del clúster. Para acelerar el proceso, defina el valor de en un valor inferior `min_srv` al número de HSMs en el clúster y establezca un valor de tiempo de espera bajo. Sin embargo, tenga en cuenta que puede que algunas solicitudes no generen ninguna clave.  
Predeterminado: 1  
Obligatorio: no

**`-timeout`**  
Especifica el número de segundos que se debe esperar a que la clave se sincronice HSMs cuando se incluye el `min-serv` parámetro. Si no se ningún número, el sondeo continúa indefinidamente.  
Valor predeterminado: sin límite  
Obligatorio: no

## Temas relacionados
<a name="importPubKey-seealso"></a>
+ [exportPubKey](key_mgmt_util-exportPubKey.md)
+ [Generar claves](generate-keys.md)