As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Exportar chaves com o AWS CloudHSM KMU
Para exportar chaves AWS CloudHSM secretas, ou seja, chaves simétricas e chaves privadas assimétricas, do módulo de segurança de hardware (HSM) usando o AWS CloudHSM key\$1mgmt\$1util (KMU), você deve primeiro criar uma chave de encapsulamento. Exporte chaves públicas diretamente sem uma chave de encapsulamento.
Somente o proprietário da chave pode exportá-la. Os usuários com quem essa chave é compartilhada podem usá-la em operações criptográficas, mas não podem exportá-la. Ao executar este exemplo, certifique-se de exportar uma chave que você criou.
**Importante**
O [exSymKey](key_mgmt_util-exSymKey.md)comando grava uma cópia em texto simples (não criptografado) da chave secreta em um arquivo. O processo de exportação requer uma chave de encapsulamento, mas a chave no arquivo ***não*** é uma chave encapsulada. Para exportar uma cópia encapsulada (criptografada) de uma chave, use o comando [wrapKey](key_mgmt_util-wrapKey.md).
**Topics**
+ [Exportar chaves secretas](export-secret-keys.md)
+ [Exportar chaves públicas](export-public-keys.md)
# Exporte chaves secretas com a AWS CloudHSM KMU
Conclua as etapas a seguir para exportar uma chave secreta AWS CloudHSM usando o key\$1mgmt\$1util (KMU).
**Para exportar uma chave secreta**
1. Use o [genSymKey](key_mgmt_util-genSymKey.md)comando para criar uma chave de empacotamento. O comando a seguir cria uma chave de encapsulamento AES de 128 bits válida apenas para a sessão atual.
```
Command: genSymKey -t 31 -s 16 -sess -l export-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
Symmetric Key Created. Key Handle: 524304
Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```
1. Use um dos seguintes comandos, de acordo com o tipo de chave secreta que estiver exportando.
+ Para exportar uma chave simétrica, use o [exSymKey](key_mgmt_util-exSymKey.md)comando. O comando a seguir exporta uma chave AES para um arquivo chamado `aes256.key.exp`. Para consultar todas as opções disponíveis, use o comando **exSymKey -h**.
```
Command: exSymKey -k 524295 -out aes256.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
Wrapped Symmetric Key written to file "aes256.key.exp"
```
**nota**
A saída do comando diz que uma "Chave simétrica encapsulada" está gravada no arquivo de saída. No entanto, o arquivo de saída contém uma chave com texto sem formatação (não encapsulada). Para exportar uma chave encapsulada (criptografada) para um arquivo, use o comando [wrapKey](key_mgmt_util-wrapKey.md).
+ Para exportar uma chave privada, use o comando **exportPrivateKey**. O comando a seguir exporta uma chave privada para um arquivo chamado `rsa2048.key.exp`. Para consultar todas as opções disponíveis, use o comando **exportPrivateKey -h**.
```
Command: exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
PEM formatted private key is written to rsa2048.key.exp
```
# Exportar chaves públicas com a AWS CloudHSM KMU
Use o **exportPubKey** comando no AWS CloudHSM key\$1mgmt\$1util (KMU) para exportar uma chave pública. Para consultar todas as opções disponíveis, use o comando **exportPubKey -h**.
O exemplo a seguir exporta uma chave pública RSA para um arquivo chamado `rsa2048.pub.exp`.
```
Command: exportPubKey -k 524294 -out rsa2048.pub.exp
PEM formatted public key is written to rsa2048.pub.key
Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
```