本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 AWS CloudHSM KMU 导入密钥 完成以下步骤, AWS CloudHSM 使用 key\$1mgmt\$1util (KMU) 将密钥导入其中。在导入私有密钥之前,请将它保存到一个文件中。将对称密钥另存为原始字节,并以 PEM 格式保存非对称私有密钥。 此示例演示如何将明文机密密钥从文件导入到 HSM 中。要将加密密钥从文件导入 HSM,请使用[unWrapKey](key_mgmt_util-unwrapKey.md)命令。 **导入私有密钥** 1. 使用[genSymKey](key_mgmt_util-genSymKey.md)命令创建包装密钥。以下命令创建一个 128 位 AES 包装密钥,此密钥仅对当前会话有效。您可以使用会话密钥或永久密钥作为包装密钥。 ``` Command: genSymKey -t 31 -s 16 -sess -l import-wrapping-key Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 524299 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS ``` 1. 根据您所导入的私有密钥的类型,使用下列命令之一。 + 要导入对称密钥,请使用 [imSymKey](key_mgmt_util-imSymKey.md) 命令。以下命令使用上一步中创建的包装密钥,从名为 `aes256.key` 的文件中导入 AES 密钥。要查看所有可用的选项,请使用 **imSymKey -h** 命令。 ``` Command: imSymKey -f aes256.key -t 31 -l aes256-imported -w 524299 Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Unwrapped. Key Handle: 524300 Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS ``` + 要导入非对称私有密钥,请使用 [importPrivateKey](key_mgmt_util-importPrivateKey.md) 命令。以下命令使用上一步中创建的包装密钥,从名为 `rsa2048.key` 的文件中导入私有密钥。要查看所有可用的选项,请使用 **importPrivateKey -h** 命令。 ``` Command: importPrivateKey -f rsa2048.key -l rsa2048-imported -w 524299 BER encoded key length is 1216 Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS Private Key Unwrapped. Key Handle: 524301 Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS ```