Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Ekspor AWS CloudHSM kunci pribadi menggunakan KMU
Gunakan **exportPrivateKey** perintah di AWS CloudHSM key\$1mgmt\$1util untuk mengekspor kunci pribadi asimetris dari modul keamanan perangkat keras (HSM) ke file. HSM tidak mengizinkan ekspor langsung kunci dalam cleartext. Perintah membungkus kunci pribadi menggunakan kunci pembungkus AES yang Anda tentukan, mendekripsi byte yang dibungkus, dan menyalin kunci pribadi cleartext ke file.
**exportPrivateKey**Perintah tidak menghapus kunci dari HSM, mengubah [atribut kuncinya](key-attribute-table.md), atau mencegah Anda menggunakan kunci dalam operasi kriptografi lebih lanjut. Anda dapat mengekspor kunci yang sama beberapa kali.
Anda hanya dapat mengekspor kunci privat yang memiliki atribut `OBJ_ATTR_EXTRACTABLE` bernilai `1`. Anda harus menentukan kunci pembungkus AES yang memiliki `OBJ_ATTR_WRAP` dan nilai `OBJ_ATTR_DECRYPT` atribut. `1` Untuk menemukan atribut kunci, gunakan perintah [**getAttribute**](key_mgmt_util-getAttribute.md).
Sebelum Anda menjalankan perintah key\$1mgmt\$1util, Anda harus [memulai key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) dan [masuk](key_mgmt_util-log-in.md) ke HSM sebagai pengguna kripto (CU).
## Sintaksis
```
exportPrivateKey -h
exportPrivateKey -k
-w
-out
[-m ]
[-wk ]
```
## Contoh
Contoh ini menunjukkan cara menggunakan **exportPrivateKey** untuk mengekspor kunci privat dari HSM.
**Example : Ekspor kunci pribadi**
Perintah ini mengekspor kunci privat dengan handel `15` menggunakan kunci pembungkus dengan handel `16` ke file PEM bernama `exportKey.pem`. Ketika perintah berhasil, **exportPrivateKey** mengembalikan pesan sukses.
```
Command: exportPrivateKey -k 15 -w 16 -out exportKey.pem
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
PEM formatted private key is written to exportKey.pem
```
## Parameter
Perintah ini membawa parameter berikut.
**`-h`**
Menampilkan bantuan baris perintah untuk perintah.
Wajib: Ya
**`-k`**
Menentukan handel kunci dari kunci privat yang akan diekspor.
Wajib: Ya
**`-w`**
Menentukan handel kunci dari kunci pembungkus. Parameter ini diperlukan. Untuk menemukan handel kunci, gunakan perintah [**findKey**](key_mgmt_util-findKey.md).
Untuk menentukan apakah kunci dapat digunakan sebagai kunci pembungkus, gunakan [**getAttribute**](key_mgmt_util-getAttribute.md) untuk mendapatkan nilai dari atribut `OBJ_ATTR_WRAP` (262). Untuk membuat kunci pembungkus, gunakan [**genSymKey**](key_mgmt_util-genSymKey.md) untuk membuat kunci AES (tipe 31).
Jika Anda menggunakan parameter `-wk` untuk menentukan kunci pembuka pembungkus eksternal, kunci pembungkus `-w` digunakan untuk membungkus, tapi tidak membuka, kunci selama ekspor.
Wajib: Ya
**`-out`**
Menentukan nama file tempat kunci privat yang diekspor akan ditulis.
Wajib: Ya
**`-m`**
Menentukan mekanisme pembungkus yang digunakan untuk membungkus kunci privat yang diekspor. Satu-satunya nilai yang valid adalah `4`, yang mewakili `NIST_AES_WRAP mechanism.`
Default: 4 (`NIST_AES_WRAP`)
Wajib: Tidak
**`-wk`**
Menentukan kunci yang akan digunakan untuk membuka kunci yang diekspor. Masukkan jalur dan nama file yang berisi kunci AES plaintext.
Bila Anda menyertakan parameter ini, **exportPrivateKey** menggunakan kunci dalam file `-w` untuk membungkus kunci yang diekspor dan menggunakan kunci yang ditentukan oleh parameter `-wk` untuk membukanya.
Default: Gunakan kunci pembungkus yang ditentukan dalam parameter `-w` untuk membungkus dan membuka.
Wajib: Tidak
## Topik terkait
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [WrapKey](key_mgmt_util-wrapKey.md)
+ [unWrapKey](key_mgmt_util-unwrapKey.md)
+ [genSymKey](key_mgmt_util-genSymKey.md)