

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Importar uma chave pública usando o AWS CloudHSM KMU
<a name="key_mgmt_util-importPubKey"></a>

Use o **importPubKey** comando no AWS CloudHSM key\_mgmt\_util para importar uma chave pública no formato PEM para um módulo de segurança de hardware (HSM). Você pode usá-lo para importar chaves públicas que foram geradas fora do HSM. Você também pode usar o comando para importar chaves que foram exportadas de um HSM, como as exportadas pelo comando [exportPubKey](key_mgmt_util-exportPubKey.md).

Antes de executar um comando key\_mgmt\_util, você deve [iniciar key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) e [fazer login](key_mgmt_util-log-in.md) no HSM como um usuário de criptografia (CU).

## Sintaxe
<a name="importPubKey-syntax"></a>

```
importPubKey -h

importPubKey -l {{<label>}}
             -f {{<key-file>}}
             [-sess]
             [-id {{<key-id>}}]
             [min_srv {{<minimum-number-of-servers>}}]
             [-timeout {{<number-of-seconds>}}]
```

## Exemplos
<a name="importPubKey-examples"></a>

Este exemplo mostra como usar **importPubKey** para importar uma chave pública para um HSM.

**Example : Import a Public Key**  
Esse comando importa uma chave pública de um arquivo chamado `public.pem` com o rótulo `importedPublicKey`. Quando o comando for bem-sucedido, **importPubKey** retornará um identificador de chave para a chave importada e uma mensagem de êxito.  

```
Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parâmetros
<a name="importPubKey-parameters"></a>

Esse comando usa os seguintes parâmetros.

**`-h`**  
Exibe a ajuda da linha de comando para o comando.  
Obrigatório: Sim

**`-l`**  
Especifica o rótulo da chave pública definido pelo usuário.  
Obrigatório: Sim

**`-f`**  
Especifica o nome do arquivo da chave a ser importada.  
Obrigatório: Sim

**`-sess`**  
Designa a chave importada como uma chave de sessão.  
Padrão: a chave importada é mantida como uma chave persistente (token) no cluster.  
Obrigatório: não

**`-id`**  
Especifica o ID da chave a ser importada.  
Padrão: sem valor de ID.  
Obrigatório: não

**`-min_srv`**  
Especifica o número mínimo com o qual HSMs a chave importada é sincronizada antes que o valor do `-timeout` parâmetro expire. Se a chave não for sincronizada com o número especificado de servidores na hora alocada, ela não será criada.  
AWS CloudHSM sincroniza automaticamente todas as chaves com cada HSM no cluster. Para acelerar seu processo, defina o valor de `min_srv` como menor que o número de HSMs no cluster e defina um valor de tempo limite baixo. No entanto, algumas solicitações talvez não gerem uma chave.  
Padrão: 1  
Obrigatório: não

**`-timeout`**  
Especifica o número de segundos de espera até que a chave seja sincronizada HSMs quando o `min-serv` parâmetro é incluído. Se nenhum número for especificado, a sondagem continuará para sempre.  
Padrão: sem limite  
Obrigatório: não

## Tópicos relacionados
<a name="importPubKey-seealso"></a>
+ [exportPubKey](key_mgmt_util-exportPubKey.md)
+ [Gerar chaves](generate-keys.md)