

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Exportieren Sie einen AWS CloudHSM Schlüssel mit KMU in ein gefälschtes PEM-Format
<a name="key_mgmt_util-getCaviumPrivKey"></a>

Verwenden Sie den Befehl **getCaviumPrivKey** in der Datei AWS CloudHSM key\_mgmt\_util, um einen privaten Schlüssel aus einem Hardware-Sicherheitsmodul (HSM) im gefälschten PEM-Format zu exportieren. Die gefälschte PEM-Datei, die nicht das eigentliche Material des privaten Schlüssels enthält, sondern stattdessen auf den privaten Schlüssel im HSM verweist, kann dann verwendet werden, um die Übertragung von Ihrem Webserver zu einzurichten. SSL/TLS AWS CloudHSM Weitere Informationen finden Sie unter [SSL/TLS-Offload unter Linux mit Tomcat oder SSL/TLS-Offload unter Linux mit NGINX](third-offload-linux-jsse.md) [oder Apache](third-offload-linux-openssl.md).

Bevor Sie einen key\_mgmt\_util-Befehl ausführen, müssen Sie [key\_mgmt\_util starten](key_mgmt_util-setup.md#key_mgmt_util-start) und sich am HSM als Crypto-Benutzer (CU) [anmelden](key_mgmt_util-log-in.md).

## Syntax
<a name="getCaviumPrivKey-syntax"></a>

```
getCaviumPrivKey -h

getCaviumPrivKey -k {{<private-key-handle>}}
                 -out {{<fake-PEM-file>}}
```

## Beispiele
<a name="getCaviumPrivKey-examples"></a>

In diesem Beispiel wird gezeigt, wie Sie mit **getCaviumPrivKey** einen privaten Schlüssel im gefälschten PEM-Format exportieren.

**Example : Exportieren einer gefälschten PEM-Datei**  
Dieser Befehl erstellt und exportiert eine gefälschte PEM-Version eines privaten Schlüssels mit dem Handle `15` und speichert sie in einer Datei namens `cavKey.pem`. Wird der Befehl erfolgreich ausgeführt, gibt **exportPrivateKey** eine Erfolgsmeldung zurück.  

```
Command: getCaviumPrivKey -k 15 -out cavKey.pem

Private Key Handle is written to cavKey.pem in fake PEM format

        getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
```

## Parameters
<a name="getCaviumPrivKey-parameters"></a>

Dieser Befehl erfordert die folgenden Parameter.

**`-h`**  
Zeigt die Befehlszeilenhilfe für den Befehl an.  
Erforderlich: Ja

**`-k`**  
Gibt das Schlüssel-Handle des privaten Schlüssels an, der im gefälschten PEM-Format exportiert werden soll.  
Erforderlich: Ja

**`-out`**  
Gibt den Namen der Datei an, in die der gefälschte PEM-Schlüssel geschrieben werden soll.  
Erforderlich: Ja

## Verwandte Themen
<a name="getCaviumPrivKey-seealso"></a>
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [SSL/TLS Offload unter Linux mit Tomcat](third-offload-linux-jsse.md)
+ [SSL/TLS-Offload unter Linux mit NGINX oder Apache](third-offload-linux-openssl.md)