本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 6：將共用私密金鑰存放在 環境變數中
<a name="store-key"></a>

環境變數是方便且可擴展的方式，可讓使用者從各種金鑰存放區提供私密金鑰，例如 ， AWS Secrets Manager 並將其傳遞給 C3R 加密用戶端。

 AWS 服務 如果您使用 AWS CLI 將這些金鑰存放在相關環境變數中，C3R 加密用戶端可以使用 中存放的金鑰。例如，C3R 加密用戶端可以使用來自 的金鑰 AWS Secrets Manager。如需詳細資訊，請參閱*AWS Secrets Manager 《 使用者指南*》中的[使用 建立和管理秘密 AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/managing-secrets.html)。

**注意**  
不過，在您使用 AWS 服務 之類的 AWS Secrets Manager 來保存 C3R 金鑰之前，請確認您的使用案例允許。某些使用案例可能需要從中保留金鑰 AWS。這是為了確保加密的資料和金鑰永遠不會由相同的第三方持有。

共用私密金鑰的唯一要求是共用私密金鑰是 base64編碼並存放在環境變數 中`C3R_SHARED_SECRET`。

下列各節說明將`secret.key`檔案轉換為 base64 並將其儲存為環境變數的主控台命令。`secret.key` 檔案可能已從 中列出的任何命令產生，[步驟 5：建立共用私密金鑰](create-SSK.md)而且只是範例來源。

## Windows 使用 在 的環境變數中存放金鑰 PowerShell
<a name="store-key-windows"></a>

若要Windows使用 在 上轉換為 base64並設定環境變數PowerShell，請執行下列命令。

```
$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)
```

## 在 Linux或 的環境變數中存放金鑰 macOS
<a name="store-key-linux"></a>

若要在 Linux或 上轉換為 base64並設定環境變數macOS，請執行下列命令。

```
export C3R_SHARED_SECRET="$(cat secret.key | base64)"
```