Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Impor kunci publik menggunakan AWS CloudHSM KMU
<a name="key_mgmt_util-importPubKey"></a>

Gunakan **importPubKey** perintah di AWS CloudHSM key\_mgmt\_util untuk mengimpor kunci publik format PEM ke dalam modul keamanan perangkat keras (HSM). Anda dapat menggunakannya untuk mengimpor kunci privat yang dihasilkan di luar HSM. Anda juga dapat menggunakan perintah untuk mengimpor kunci yang diekspor dari HSM, seperti yang diekspor oleh perintah. [exportPubKey](key_mgmt_util-exportPubKey.md)

Sebelum Anda menjalankan perintah key\_mgmt\_util, Anda harus [memulai key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) dan [Masuk](key_mgmt_util-log-in.md) ke HSM sebagai pengguna kripto (CU).

## Sintaksis
<a name="importPubKey-syntax"></a>

```
importPubKey -h

importPubKey -l {{<label>}}
             -f {{<key-file>}}
             [-sess]
             [-id {{<key-id>}}]
             [min_srv {{<minimum-number-of-servers>}}]
             [-timeout {{<number-of-seconds>}}]
```

## Contoh
<a name="importPubKey-examples"></a>

Contoh ini menunjukkan cara menggunakan **importPubKey** untuk mengimpor kunci publik ke HSM.

**Example : Impor kunci publik**  
Perintah ini mengimpor kunci publik dari sebuah file bernama `public.pem` dengan label `importedPublicKey`. Ketika perintah berhasil, **importPubKey** mengembalikan handel kunci untuk kunci yang diimpor dan pesan sukses.  

```
Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parameter
<a name="importPubKey-parameters"></a>

Perintah ini membawa parameter berikut.

**`-h`**  
Menampilkan bantuan baris perintah untuk perintah.  
Wajib: Ya

**`-l`**  
Menentukan label kunci privat yang ditetapkan pengguna.  
Wajib: Ya

**`-f`**  
Menentukan nama file kunci untuk diimpor.  
Wajib: Ya

**`-sess`**  
Menunjuk kunci yang diimpor sebagai kunci sesi.  
Default: Kunci yang diimpor disimpan sebagai kunci persisten (token) di klaster.  
Wajib: Tidak

**`-id`**  
Menentukan ID kunci yang akan diimpor.  
Default: Tidak ada nilai ID.  
Wajib: Tidak

**`-min_srv`**  
Menentukan jumlah minimum HSMs yang kunci impor disinkronkan sebelum nilai `-timeout` parameter berakhir. Jika kunci tidak disinkronkan ke jumlah tertentu server dalam waktu yang ditentukan, kunci tidak dibuat.  
AWS CloudHSM secara otomatis menyinkronkan setiap kunci ke setiap HSM di cluster. Untuk mempercepat proses Anda, tetapkan nilai kurang dari jumlah HSMs di cluster dan tetapkan nilai batas waktu yang rendah. `min_srv` Namun, perhatikan bahwa beberapa permintaan mungkin tidak menghasilkan kunci.  
Default: 1  
Wajib: Tidak

**`-timeout`**  
Menentukan jumlah detik untuk menunggu kunci untuk disinkronkan HSMs ketika `min-serv` parameter disertakan. Jika tidak ada nomor yang ditentukan, polling berlanjut selamanya.  
Default: Tanpa batas  
Wajib: Tidak

## Topik terkait
<a name="importPubKey-seealso"></a>
+ [exportPubKey](key_mgmt_util-exportPubKey.md)
+ [Menghasilkan Kunci](generate-keys.md)