Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Importer une clé publique à l'aide de AWS CloudHSM KMU
<a name="key_mgmt_util-importPubKey"></a>

Utilisez la **importPubKey** commande du AWS CloudHSM key\_mgmt\_util pour importer une clé publique au format PEM dans un module de sécurité matérielle (HSM). Vous pouvez l'utiliser pour importer des clés publiques générées hors du HSM. Vous pouvez également utiliser cette commande pour importer les clés qui ont été exportées d'un HSM, telles que celles exportées avec la commande [exportPubKey](key_mgmt_util-exportPubKey.md).

Avant d'exécuter une commande key\_mgmt\_util, vous devez [démarrer key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) et vous [connecter](key_mgmt_util-log-in.md) au HSM en tant qu'utilisateur de chiffrement (CU).

## Syntaxe
<a name="importPubKey-syntax"></a>

```
importPubKey -h

importPubKey -l {{<label>}}
             -f {{<key-file>}}
             [-sess]
             [-id {{<key-id>}}]
             [min_srv {{<minimum-number-of-servers>}}]
             [-timeout {{<number-of-seconds>}}]
```

## Exemples
<a name="importPubKey-examples"></a>

Cet exemple montre comment utiliser **importPubKey** pour importer une clé publique dans un HSM.

**Example : Importer une clé publique**  
Cette commande importe une clé publique depuis un fichier nommé `public.pem` avec l'étiquette `importedPublicKey`. Lorsque la commande réussit, **importPubKey** renvoie un handle de clé pour la clé importée et un message de réussite.  

```
Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parameters
<a name="importPubKey-parameters"></a>

Cette commande accepte les paramètres suivants :

**`-h`**  
Affiche l'aide de la ligne de commande pour la commande.  
Obligatoire : oui

**`-l`**  
Spécifie une étiquette définie par l'utilisateur pour la clé publique.  
Obligatoire : oui

**`-f`**  
Spécifie le nom de fichier de la clé à importer.  
Obligatoire : oui

**`-sess`**  
Désigne la clé importée en tant que clé de session.  
Par défaut, la clé importée est conservée en tant que clé persistante (jeton) dans le cluster.  
Obligatoire : non

**`-id`**  
Spécifie l'ID de la clé à importer.  
Valeur par défaut : pas de valeur d'ID.  
Obligatoire : non

**`-min_srv`**  
Spécifie le nombre minimum HSMs auquel la clé importée est synchronisée avant l'expiration de la valeur du `-timeout` paramètre. Si la clé n'est pas synchronisée sur le nombre spécifié de serveurs dans le temps imparti, elle n'est pas créée.  
AWS CloudHSM synchronise automatiquement chaque clé avec chaque HSM du cluster. Pour accélérer votre processus, réglez la valeur de sur une valeur inférieure `min_srv` au nombre de HSMs dans le cluster et définissez une valeur de délai d'expiration faible. Toutefois, notez que certaines demandes peuvent ne pas générer une clé.  
Valeur par défaut : 1  
Obligatoire : non

**`-timeout`**  
Spécifie le nombre de secondes à attendre pour que la clé soit synchronisée HSMs lorsque le `min-serv` paramètre est inclus. Si aucun nombre n'est spécifié, l'interrogation continue indéfiniment.  
Par défaut : pas de limite  
Obligatoire : non

## Rubriques en relation
<a name="importPubKey-seealso"></a>
+ [exportPubKey](key_mgmt_util-exportPubKey.md)
+ [Générez des clés](generate-keys.md)