翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# KMU AWS CloudHSM を使用してキーをエクスポートする
<a name="export-keys"></a>

 AWS CloudHSM key\$1mgmt\$1util (KMU) を使用してハードウェアセキュリティモジュール (HSM) からシーク AWS CloudHSM レットキー、つまり対称キーと非対称プライベートキーをエクスポートするには、まずラッピングキーを作成する必要があります。ラップキーなしで直接パブリックキーをエクスポートすることができます。

キーをエクスポートできるのは、キー所有者のみです。キーを共有するユーザーは、キーを暗号化オペレーションで使用することはできますが、エクスポートすることはできません。この例を実行する際は、必ず作成したキーをエクスポートします。

**重要**  
[exSymKey](key_mgmt_util-exSymKey.md) コマンドは、シークレットキーのプレーンテキストの (暗号化されていない) コピーをファイルにコピーします。エクスポートプロセスではラップキーが必要ですが、ファイルにあるキーはラップされたキーでは***ありません***。キーのラップ (暗号化) されたコピーをエクスポートするには、[wrapKey](key_mgmt_util-wrapKey.md) コマンドを使用します。

**Topics**
+ [シークレットキーのエクスポート](export-secret-keys.md)
+ [パブリックキーのエクスポート](export-public-keys.md)

# KMU AWS CloudHSM を使用してシークレットキーをエクスポートする
<a name="export-secret-keys"></a>

key\$1mgmt\$1util (KMU) AWS CloudHSM を使用して からシークレットキーをエクスポートするには、次の手順を実行します。

**シークレットキーをエクスポートするには**

1. [genSymKey](key_mgmt_util-genSymKey.md) コマンドを使用してラップキーを作成します。次のコマンドは、現在のセッション中のみ有効な 128 ビット AES ラップキーを作成します。

   ```
   Command: genSymKey -t 31 -s 16 -sess -l export-wrapping-key
   Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
   
   Symmetric Key Created.  Key Handle: 524304
   
   Cluster Error Status
   Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
   ```

1. エクスポートするシークレットキーのタイプに応じて、次のいずれかのコマンドを使用します。
   + 対称キーをエクスポートするには、[exSymKey](key_mgmt_util-exSymKey.md) コマンドを使用します。次のコマンドでは、`aes256.key.exp` という名前のファイルに AES キーをエクスポートします。利用可能なオプションをすべて確認するには、**exSymKey -h** コマンドを使用します。

     ```
     Command: exSymKey -k 524295 -out aes256.key.exp -w 524304
     Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     
     Wrapped Symmetric Key written to file "aes256.key.exp"
     ```
**注記**  
コマンドの出力には、「ラップされた対称キー」が出力ファイルに書かれている、とあります。ただし、出力ファイルにはプレーンテキストの (ラップされていない) キーが含まれています。ファイルにラップ (暗号化) されたキーをエクスポートするには、[wrapKey](key_mgmt_util-wrapKey.md) コマンドを使用します。
   + プライベートキーをエクスポートするには、**exportPrivateKey** コマンドを使用します。次のコマンドでは、`rsa2048.key.exp` という名前のファイルにプライベートキーをエクスポートします。利用可能なオプションをすべて確認するには、**exportPrivateKey -h** コマンドを使用します。

     ```
     Command: exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
     Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     PEM formatted private key is written to rsa2048.key.exp
     ```

# KMU AWS CloudHSM を使用してパブリックキーをエクスポートする
<a name="export-public-keys"></a>

key AWS CloudHSM \$1mgmt\$1util (KMU) の **exportPubKey** コマンドを使用して、パブリックキーをエクスポートします。利用可能なオプションをすべて確認するには、**exportPubKey -h** コマンドを使用します。

次の例では、`rsa2048.pub.exp` という名前のファイルに RSA パブリックキーをエクスポートします。

```
Command: exportPubKey -k 524294 -out rsa2048.pub.exp
PEM formatted public key is written to rsa2048.pub.key

Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
```