翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# KMU AWS CloudHSM を使用してシークレットキーをインポートする
シークレットキーのインポート

key\$1mgmt\$1util (KMU) AWS CloudHSM を使用してシークレットキーを にインポートするには、次の手順を実行します。シークレットキーをインポートする前に、ファイルに保存します。対称キーを raw バイトとして保存し、非対称プライベートキーを PEM 形式で保存します。

この例では、ファイルからプレーンテキストのシークレットキーを HSM にインポートする方法を示します。暗号化されたキーをファイルから HSM にインポートするには、[unWrapKey](key_mgmt_util-unwrapKey.md) コマンドを使用します。

**シークレットキーをインポートするには**

1. [genSymKey](key_mgmt_util-genSymKey.md) コマンドを使用してラップキーを作成します。次のコマンドは、現在のセッション中のみ有効な 128 ビット AES ラップキーを作成します。セッションキーまたは永続キーをラップキーとして使用できます。

   ```
   Command: genSymKey -t 31 -s 16 -sess -l import-wrapping-key
   Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
   
   Symmetric Key Created.  Key Handle: 524299
   
   Cluster Error Status
   Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
   ```

1. インポートするシークレットキーのタイプに応じて、次のいずれかのコマンドを使用します。
   + 対称キーをインポートするには、[imSymKey](key_mgmt_util-imSymKey.md) コマンドを使用します。次のコマンドは、前のステップで作成したラップキーを使って `aes256.key` という名前のファイルから AES キーをインポートします。利用可能なオプションをすべて確認するには、**imSymKey -h** コマンドを使用します。

     ```
     Command: imSymKey -f aes256.key -t 31 -l aes256-imported -w 524299
     Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Symmetric Key Unwrapped.  Key Handle: 524300
     
     Cluster Error Status
     Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
     Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
     Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
     ```
   + 非対称プライベートキーをインポートするには、[importPrivateKey](key_mgmt_util-importPrivateKey.md) コマンドを使用します。次のコマンドは、前のステップで作成したラップキーを使って `rsa2048.key` という名前のファイルからプライベートキーをインポートします。利用可能なオプションをすべて確認するには、**importPrivateKey -h** コマンドを使用します。

     ```
     Command: importPrivateKey -f rsa2048.key -l rsa2048-imported -w 524299
     BER encoded key length is 1216
     
     Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Private Key Unwrapped.  Key Handle: 524301
     
     Cluster Error Status
     Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
     Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
     Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
     ```