Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Ekspor kunci dengan AWS CloudHSM KMU
Untuk mengekspor kunci AWS CloudHSM rahasia—yaitu, kunci simetris dan kunci pribadi asimetris—dari modul keamanan perangkat keras (HSM) menggunakan AWS CloudHSM key\$1mgmt\$1util (KMU), Anda harus terlebih dahulu membuat kunci pembungkus. Anda dapat mengekspor kunci publik secara langsung tanpa kunci pembungkus.
Hanya pemilik kunci yang dapat mengekspor kunci. Pengguna dengan siapa kunci dibagi dapat menggunakan kunci dalam operasi kriptografi, tetapi mereka tidak dapat mengekspornya. Saat menjalankan contoh ini, pastikan untuk mengekspor kunci yang Anda buat.
**penting**
[exSymKey](key_mgmt_util-exSymKey.md)Perintah menulis salinan plaintext (tidak terenkripsi) dari kunci rahasia ke file. Proses ekspor membutuhkan kunci pembungkus, tetapi kunci dalam file ***bukan***kunci dibungkus. Untuk mengekspor salinan kunci yang dibungkus (dienkripsi), gunakan perintah [wrapKey](key_mgmt_util-wrapKey.md).
**Topics**
+ [Ekspor kunci rahasia](export-secret-keys.md)
+ [Ekspor kunci publik](export-public-keys.md)
# Ekspor kunci rahasia dengan AWS CloudHSM KMU
Selesaikan langkah-langkah berikut untuk mengekspor kunci rahasia dari AWS CloudHSM menggunakan key\$1mgmt\$1util (KMU).
**Untuk mengekspor kunci rahasia**
1. Gunakan [genSymKey](key_mgmt_util-genSymKey.md)perintah untuk membuat kunci pembungkus. Perintah berikut membuat kunci pembungkus AES 128-bit yang hanya berlaku untuk sesi saat ini.
```
Command: genSymKey -t 31 -s 16 -sess -l export-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
Symmetric Key Created. Key Handle: 524304
Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```
1. Gunakan salah satu dari perintah berikut ini, tergantung pada jenis kunci rahasia yang Anda ekspor.
+ Untuk mengekspor kunci simetris, gunakan [exSymKey](key_mgmt_util-exSymKey.md)perintah. Perintah berikut mengekspor kunci AES ke file bernama `aes256.key.exp`. Untuk melihat semua pilihan yang tersedia, gunakan perintah **exSymKey -h**.
```
Command: exSymKey -k 524295 -out aes256.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
Wrapped Symmetric Key written to file "aes256.key.exp"
```
**catatan**
Output perintah mengatakan bahwa “Kunci Simetris Dibungkus” ditulis ke file output. Namun, file output berisi kunci teks terang (tidak dibungkus). Untuk mengekspor kunci dibungkus (dienkripsi) ke file, gunakan perintah [wrapKey](key_mgmt_util-wrapKey.md).
+ Untuk mengekspor kunci privat, gunakan perintah **exportPrivateKey**. Perintah berikut mengekspor kunci privat ke file bernama `rsa2048.key.exp`. Untuk melihat semua pilihan yang tersedia, gunakan perintah **exportPrivateKey -h**.
```
Command: exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
PEM formatted private key is written to rsa2048.key.exp
```
# Ekspor kunci publik dengan AWS CloudHSM KMU
Gunakan **exportPubKey** perintah di AWS CloudHSM key\$1mgmt\$1util (KMU) untuk mengekspor kunci publik. Untuk melihat semua pilihan yang tersedia, gunakan perintah **exportPubKey -h**.
Contoh berikut mengekspor kunci publik RSA ke file bernama `rsa2048.pub.exp`.
```
Command: exportPubKey -k 524294 -out rsa2048.pub.exp
PEM formatted public key is written to rsa2048.pub.key
Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
```