本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS CloudHSM KMU 匯入公有金鑰
<a name="key_mgmt_util-importPubKey"></a>

使用 AWS CloudHSM key\_mgmt\_util 中的 **importPubKey**命令，將 PEM 格式公有金鑰匯入硬體安全模組 (HSM)。您可以使用此命令匯入在 HSM 之外產生的公有金鑰。您也可以使用此命令匯入之前從 HSM 匯出的金鑰，例如使用 [exportPubKey](key_mgmt_util-exportPubKey.md) 命令匯出的金鑰。

執行任何 key\_mgmt\_util 命令之前，您必須先[啟動 key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) 並以加密使用者 (CU) 的身分[登入](key_mgmt_util-log-in.md) HSM。

## 語法
<a name="importPubKey-syntax"></a>

```
importPubKey -h

importPubKey -l {{<label>}}
             -f {{<key-file>}}
             [-sess]
             [-id {{<key-id>}}]
             [min_srv {{<minimum-number-of-servers>}}]
             [-timeout {{<number-of-seconds>}}]
```

## 範例
<a name="importPubKey-examples"></a>

此範例顯示如何使用 **importPubKey** 將公有金鑰匯入 HSM。

**Example ：匯入公有金鑰**  
此命令從名為 `public.pem` 且包含標籤 `importedPublicKey` 的檔案匯入公有金鑰。命令成功時，**importPubKey** 會傳回已匯入金鑰的金鑰控制代碼和成功訊息。  

```
Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parameters
<a name="importPubKey-parameters"></a>

此命令會使用下列參數。

**`-h`**  
顯示命令的命令列說明。  
必要：是

**`-l`**  
指定使用者定義的公有金鑰標籤。  
必要：是

**`-f`**  
指定要匯入之金鑰的檔案名稱。  
必要：是

**`-sess`**  
將已匯入金鑰指定為工作階段金鑰。  
預設：匯入的金鑰在叢集中保留為持久性 (符記) 金鑰。  
必要：否

**`-id`**  
指定要匯入之金鑰的 ID。  
預設：無 ID 值。  
必要：否

**`-min_srv`**  
指定在 `-timeout` 參數值過期之前同步匯入金鑰所需的 HSM 數量下限。如果未在規定時間內同步至指定數量的伺服器，金鑰就不會建立。  
AWS CloudHSM 會自動將每個金鑰同步到叢集中的每個 HSM。要加速流程，請將 `min_srv` 值設定為少於叢集中之 HSM 的數量，並設定低逾時值。然而，請注意有些請求可能不會產生金鑰。  
預設：1  
必要：否

**`-timeout`**  
指定當加入 `min-serv` 參數時要等待金鑰在 HSM 之間同步的秒數。如果未指定秒數，將持續輪詢下去。  
預設：無限制  
必要：否

## 相關主題
<a name="importPubKey-seealso"></a>
+ [exportPubKey](key_mgmt_util-exportPubKey.md)
+ [產生金鑰](generate-keys.md)