Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Exporte una AWS CloudHSM clave a un formato PEM falso con KMU
<a name="key_mgmt_util-getCaviumPrivKey"></a>

Utilice el comando **getCaviumPrivKey** del AWS CloudHSM key\_mgmt\_util para exportar una clave privada de un módulo de seguridad de hardware (HSM) en un formato PEM falso. El archivo PEM falso, que no contiene el material de la clave privada propiamente dicha, sino que hace referencia a la clave privada del HSM, se puede utilizar entonces para establecer la descarga desde el servidor web hacia. SSL/TLS AWS CloudHSM Para obtener más información, consulte [Descarga SSL/TLS en Linux con Tomcat](third-offload-linux-jsse.md) o [Descarga SSL/TLS en Linux con NGINX o Apache](third-offload-linux-openssl.md).

Antes de ejecutar cualquier comando key\_mgmt\_util, debe [iniciar key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) e [iniciar sesión](key_mgmt_util-log-in.md) en el HSM como usuario de criptografía (CU).

## Sintaxis
<a name="getCaviumPrivKey-syntax"></a>

```
getCaviumPrivKey -h

getCaviumPrivKey -k {{<private-key-handle>}}
                 -out {{<fake-PEM-file>}}
```

## Ejemplos
<a name="getCaviumPrivKey-examples"></a>

Este ejemplo muestra cómo utilizar **getCaviumPrivKey** para exportar una clave privada en formato PEM falso.

**Example Exportar un archivo en formato PEM falso**  
Este comando crea y exporta una versión PEM falsa de una clave privada con el identificador `15` y la guarda en un archivo denominado `cavKey.pem`. Cuando el comando se ejecuta correctamente, **exportPrivateKey** devuelve un mensaje de confirmación.  

```
Command: getCaviumPrivKey -k 15 -out cavKey.pem

Private Key Handle is written to cavKey.pem in fake PEM format

        getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
```

## Parameters
<a name="getCaviumPrivKey-parameters"></a>

Este comando admite los siguientes parámetros.

**`-h`**  
Muestra la ayuda de la línea de comando para el comando.  
Obligatorio: sí

**`-k`**  
Especifica el identificador de clave de la clave privada que se va a exportar en formato PEM falso.  
Obligatorio: sí

**`-out`**  
Especifica el nombre del archivo en el que se escribirá la clave PEM falsa.  
Obligatorio: sí

## Temas relacionados
<a name="getCaviumPrivKey-seealso"></a>
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [Descarga de SSL/TLS en Linux con Tomcat](third-offload-linux-jsse.md)
+ [Descarga de SSL/TLS en Linux con NGINX o Apache](third-offload-linux-openssl.md)