本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 KMU 匯出 AWS CloudHSM 金鑰以仿造 PEM 格式
<a name="key_mgmt_util-getCaviumPrivKey"></a>

使用 AWS CloudHSM key\$1mgmt\$1util 中的 **getCaviumPrivKey** 命令，從硬體安全模組 (HSM) 以仿造 PEM 格式匯出私有金鑰。未包含實際私有金鑰材料，而是參照 HSM 中私有金鑰的仿造 PEM 檔案，之後可以用於從您的 Web 伺服器建立至 AWS CloudHSM的 SSL/TLS 卸載。如需詳細資訊，請參閱[使用 Tomcat 的 Linux 上的 SSL/TLS 卸載](third-offload-linux-jsse.md)，或使用 [NGINX 或 Apache 的 Linux 上的 SSL/TLS 卸載](third-offload-linux-openssl.md)。

執行任何 key\$1mgmt\$1util 命令之前，您必須先[啟動 key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) 並以加密使用者 (CU) 的身分[登入](key_mgmt_util-log-in.md) HSM。

## 語法
<a name="getCaviumPrivKey-syntax"></a>

```
getCaviumPrivKey -h

getCaviumPrivKey -k <private-key-handle>
                 -out <fake-PEM-file>
```

## 範例
<a name="getCaviumPrivKey-examples"></a>

此範例顯示如何使用 **getCaviumPrivKey**，以仿造 PEM 格式匯出私有金鑰。

**Example ：匯出偽 PEM 檔案**  
此命令建立並匯出包含控制代碼 `15` 的仿造 PEM 版私有金鑰，並將它儲存至稱為 `cavKey.pem` 的檔案。當命令成功時，**exportPrivateKey** 會傳回成功訊息。  

```
Command: getCaviumPrivKey -k 15 -out cavKey.pem

Private Key Handle is written to cavKey.pem in fake PEM format

        getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
```

## Parameters
<a name="getCaviumPrivKey-parameters"></a>

此命令會使用下列參數。

**`-h`**  
顯示命令的命令列說明。  
必要：是

**`-k`**  
指定要以仿造 PEM 格式匯出之私有金鑰的金鑰控制代碼。  
必要：是

**`-out`**  
指定將寫入仿造 PEM 金鑰的檔案名稱。  
必要：是

## 相關主題
<a name="getCaviumPrivKey-seealso"></a>
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [使用 Tomcat 在 Linux 上卸載 SSL/TLS](third-offload-linux-jsse.md)
+ [使用 NGINX 或 Apache 在 Linux 上卸載 SSL/TLS](third-offload-linux-openssl.md)