Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Laden Sie den öffentlichen Schlüssel herunter
<a name="download-public-key"></a>

Sie können den öffentlichen Schlüssel von einem asymmetrischen KMS-Schlüsselpaar in der AWS KMS Konsole oder mithilfe des [GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html)Vorgangs herunterladen. Um den öffentlichen Schlüssel herunterzuladen, benötigen Sie die entsprechenden `kms:GetPublicKey` Berechtigungen für den asymmetrischen KMS-Schlüssel.

[Der AWS KMS zurückgegebene öffentliche Schlüssel ist ein DER-codierter öffentlicher X.509-Schlüssel, auch bekannt als `SubjectPublicKeyInfo` (SPKI), wie in RFC 5280 definiert.](https://datatracker.ietf.org/doc/html/rfc5280) Wenn Sie die HTTP-API oder die verwenden, ist der Wert Base64-codiert AWS CLI. Andernfalls ist er nicht Base64-codiert.

Um den öffentlichen Schlüssel von einem asymmetrischen KMS-Schlüsselpaar herunterzuladen, benötigen Sie `kms:GetPublicKey` Berechtigungen. Weitere Informationen zu AWS KMS Berechtigungen finden Sie unter[Berechtigungsreferenz](kms-api-permissions-reference.md).

## Verwenden der AWS KMS Konsole
<a name="download-public-key-console"></a>

Mit dem können Sie AWS-Managementkonsole den öffentlichen Schlüssel von einem asymmetrischen KMS-Schlüssel in Ihrem AWS-Konto anzeigen, kopieren und herunterladen. Verwenden Sie die API, um den öffentlichen Schlüssel von einem asymmetrischen KMS-Schlüssel in einem anderen AWS-Konto Format herunterzuladen. AWS KMS 

1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS-Managementkonsole und öffnen Sie sie unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

1. Klicken Sie im Navigationsbereich auf **Kundenverwaltete Schlüssel**.

1. Wählen Sie den Alias oder die Schlüssel-ID eines asymmetrischen KMS-Schlüssels aus.

1. Wählen Sie die Registerkarte **Cryptographic configuration (kryptografische Konfiguration)** aus. Notieren Sie sich die Werte der Felder **Key spec (Schlüsselspezifikation)**, **Key usage (Schlüsselnutzung)** und **Encryption algorithms (Verschlüsselungsalgorithmen)** oder **Signing Algorithms (Signaturalgorithmen)**. Sie müssen diese Werte verwenden, um den öffentlichen Schlüssel außerhalb von zu verwenden. AWS KMS Stellen Sie sicher, dass Sie diese Informationen freigeben, wenn Sie den öffentlichen Schlüssel freigeben.

1. Wählen Sie die Registerkarte **Public key (Öffentlicher Schlüssel)**.

1. Um den öffentlichen Schlüssel in die Zwischenablage zu kopieren, wählen Sie **Copy (Kopieren)**. Um den öffentlichen Schlüssel in eine Datei herunterzuladen, wählen Sie **Download (Herunterladen)**.

## Verwenden der AWS KMS API
<a name="download-public-key-api"></a>

Der [GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html)Vorgang gibt den öffentlichen Schlüssel in einem asymmetrischen KMS-Schlüssel zurück. Außerdem werden wichtige Informationen zurückgegeben, die Sie benötigen, um den öffentlichen Schlüssel außerhalb korrekt zu verwenden AWS KMS, einschließlich der Schlüsselverwendung und der Verschlüsselungsalgorithmen. Achten Sie darauf, diese Werte zu speichern und sie freizugeben, wenn Sie den öffentlichen Schlüssel freigeben.

Für diese Beispiele wird die [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) verwendet. Sie können aber jede unterstützte Programmiersprache nutzen. 

Um einen KMS-Schlüssel anzugeben, verwenden Sie seine [Schlüssel-ID](concepts.md#key-id-key-id), seinen [Schlüssel-ARN](concepts.md#key-id-key-ARN), seinen [Aliasnamen](concepts.md#key-id-alias-name) oder seinen [Alias-ARN](concepts.md#key-id-alias-ARN). Wenn Sie einen Aliasnamen verwenden, stellen Sie ihm **alias/** voran. Um einen KMS-Schlüssel in einem anderen anzugeben AWS-Konto, müssen Sie dessen Schlüssel-ARN oder Alias-ARN verwenden.

Bevor Sie diesen Befehl ausführen, ersetzen Sie den Beispiel-Aliasnamen durch einen gültigen Bezeichner für den KMS-Schlüssel. Um diesen Befehl auszuführen, müssen Sie über `kms:GetPublicKey`-Berechtigungen für den KMS-Schlüssel verfügen.

```
$ aws kms get-public-key --key-id {{alias/example_RSA_3072}}

{
    "KeySpec": "RSA_3072",
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "EncryptionAlgorithms": [
        "RSAES_OAEP_SHA_1",
        "RSAES_OAEP_SHA_256"
    ],
    "PublicKey": "MIIBojANBgkqhkiG..."
}
```