このトピックでは、exportPubKeyコマンドを使用してHSMから公開キーをエクスポートする方法について説明します。
関数の説明
exportPubKeyコマンドを使用すると、暗号化操作に影響を与えることなく、キーのプロパティを保持しながら、HSMから公開キーをファイルにエクスポートできます。
exportPubKeyコマンドとimport public keyコマンドimportPubKeyを使用して、公開鍵のバックアップまたは移行を完了できます。
重要
このコマンドを実行する前に、key_mgmt_toolを起動し、CUとしてHSMにログオンしていることを確認してください。
構文
以下の構文に従ってパラメーターを入力します。 パラメーターの説明については、parametersを参照してください。
exportPubKey -k <public-key-handle> -out <key-file>重要
パラメーターは、構文で指定された順序で入力する必要があります。
例
次の例は、ハンドル7を持つ公開キーをpublic.pemにエクスポートすることを示しています。
Command: exportPubKey -k 7 -out /tmp/putlic.pem
PEM formatted public key is written to /tmp/putlic.pem
Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESSParameters
パラメーター名 | 説明 | 必須 / 任意 | 有効な値 |
-k | エクスポートする公開鍵のハンドルを指定します。 | 対象 | findKeyを使用して、キーハンドルを見つけます。 |
-アウト | エクスポートされた公開キーのファイル名を指定します。 | 対象 | 特別な要件はありません |