翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# KMU AWS CloudHSM を使用してパブリックキーをインポートする
<a name="key_mgmt_util-importPubKey"></a>

 AWS CloudHSM key\_mgmt\_util の **importPubKey** コマンドを使用して、PEM 形式のパブリックキーをハードウェアセキュリティモジュール (HSM) にインポートします。このコマンドを使用すると、HSM の外部で生成されたパブリックキーをインポートできます。また、このコマンドを使用して、[exportPubKey](key_mgmt_util-exportPubKey.md) コマンドでエクスポートされたキーなど、HSM からエクスポートされたキーをインポートすることもできます。

key\_mgmt\_util コマンドを実行する前に、[key\_mgmt\_util を起動し](key_mgmt_util-setup.md#key_mgmt_util-start)、Crypto User (CU) として HSM に [ログインする](key_mgmt_util-log-in.md) 必要があります。

## Syntax
<a name="importPubKey-syntax"></a>

```
importPubKey -h

importPubKey -l {{<label>}}
             -f {{<key-file>}}
             [-sess]
             [-id {{<key-id>}}]
             [min_srv {{<minimum-number-of-servers>}}]
             [-timeout {{<number-of-seconds>}}]
```

## 例
<a name="importPubKey-examples"></a>

この例では、**importPubKey** を使ってパブリックキーを HSM にインポートする方法を示します。

**Example : パブリックキーをインポートする**  
このコマンドは、`importedPublicKey` というラベルを使って `public.pem` という名前のファイルからパブリックキーをインポートします。**importPubKey** コマンドは、成功すると、インポートされたキーのキーハンドルと成功メッセージを返します。  

```
Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```

## パラメータ
<a name="importPubKey-parameters"></a>

このコマンドでは、以下のパラメータを使用します。

**`-h`**  
コマンドのコマンドラインヘルプを表示します  
必須: はい

**`-l`**  
ユーザー定義のパブリックキーラベルを指定します。  
必須: はい

**`-f`**  
インポートするキーのファイル名を指定します。  
必須: はい

**`-sess`**  
インポートされたキーをセッションキーに指定します。  
デフォルト: インポートされたキーは、クラスター内で永続 (トークン) キーとして保持されます。  
必須: いいえ

**`-id`**  
インポートするキーの ID を指定します。  
デフォルト: ID 値なし。  
必須: いいえ

**`-min_srv`**  
`-timeout` パラメータの値が期限切れになる前に、インポートされたキーが最小いくつの HSM に同期されるかを指定します。キーが割り当てられた時間内に指定された数のサーバーに同期されない場合は、作成されません。  
AWS CloudHSM は、すべてのキーをクラスター内のすべての HSM に自動的に同期します。プロセスを高速化するため、`min_srv` の値をクラスターの HSM の数より少なく設定し、低いタイムアウト値を設定します。ただし、一部のリクエストでキーが生成されない場合があることに注意してください。  
デフォルト: 1  
必須: いいえ

**`-timeout`**  
`min-serv` パラメータが含まれている場合に、すべての HSM でキーが同期されるまで待機する秒数を指定します。数値が指定されていない場合、ポーリングが永遠に続きます。  
デフォルト: 無制限  
必須: いいえ

## 関連トピック
<a name="importPubKey-seealso"></a>
+ [exportPubKey](key_mgmt_util-exportPubKey.md)
+ [キーの生成](generate-keys.md)