Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Exporter des clés avec le AWS CloudHSM KMU
Pour exporter des clés AWS CloudHSM secrètes, c'est-à-dire des clés symétriques et des clés privées asymétriques, depuis le module de sécurité matérielle (HSM) à l'aide du AWS CloudHSM key\$1mgmt\$1util (KMU), vous devez d'abord créer une clé d'encapsulation. Vous pouvez exporter des clés publiques directement sans clé d'encapsulage.
Seul le propriétaire de la clé peut l'exporter. Les utilisateurs avec lesquels la clé est partagée peuvent utiliser la clé dans des opérations de chiffrement, mais ils ne peuvent pas l'exporter. Lorsque vous exécutez cet exemple, veillez à exporter une clé que vous avez créée.
**Important**
La [exSymKey](key_mgmt_util-exSymKey.md)commande écrit une copie en texte clair (non chiffrée) de la clé secrète dans un fichier. Le processus d'exportation nécessite une clé d'encapsulage, mais la clé figurant dans le fichier ***n'est pas*** une clé encapsulée. Pour exporter une copie encapsulée (chiffrée) d'une clé, utilisez la commande [wrapKey](key_mgmt_util-wrapKey.md).
**Topics**
+ [Exporter des clés secrètes](export-secret-keys.md)
+ [Exporter des clés publiques](export-public-keys.md)
# Exportez des clés secrètes avec le AWS CloudHSM KMU
Procédez comme suit pour exporter une clé secrète à AWS CloudHSM partir du key\$1mgmt\$1util (KMU).
**Pour exporter une clé secrète**
1. Utilisez la [genSymKey](key_mgmt_util-genSymKey.md)commande pour créer une clé d'encapsulation. La commande suivante crée une clé d'encapsulage AES 128 bits valable uniquement pour la session en cours.
```
Command: genSymKey -t 31 -s 16 -sess -l export-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
Symmetric Key Created. Key Handle: 524304
Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```
1. Utilisez l'une des commandes suivantes, selon le type de clé secrète que vous exportez.
+ Pour exporter une clé symétrique, utilisez la [exSymKey](key_mgmt_util-exSymKey.md)commande. La commande suivante exporte une clé AES vers un fichier nommé `aes256.key.exp`. Pour consulter toutes les options disponibles, utilisez la commande **exSymKey -h**.
```
Command: exSymKey -k 524295 -out aes256.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
Wrapped Symmetric Key written to file "aes256.key.exp"
```
**Note**
La sortie de la commande indique qu'une « clé symétrique encapsulée » est écrite dans le fichier de sortie. Toutefois, le fichier de sortie contient une clé en texte brut (non encapsulée). Pour exporter une clé encapsulée (chiffrée) dans un fichier, utilisez la commande [wrapKey](key_mgmt_util-wrapKey.md).
+ Pour exporter une clé privée, utilisez la commande **exportPrivateKey**. La commande suivante exporte une clé privée vers un fichier nommé `rsa2048.key.exp`. Pour consulter toutes les options disponibles, utilisez la commande **exportPrivateKey -h**.
```
Command: exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
PEM formatted private key is written to rsa2048.key.exp
```
# Exporter des clés publiques avec le AWS CloudHSM KMU
Utilisez la **exportPubKey** commande du AWS CloudHSM key\$1mgmt\$1util (KMU) pour exporter une clé publique. Pour consulter toutes les options disponibles, utilisez la commande **exportPubKey -h**.
L'exemple suivant exporte une clé publique RSA vers un fichier nommé `rsa2048.pub.exp`.
```
Command: exportPubKey -k 524294 -out rsa2048.pub.exp
PEM formatted public key is written to rsa2048.pub.key
Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
```