Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Impor kunci pribadi menggunakan AWS CloudHSM KMU
<a name="key_mgmt_util-importPrivateKey"></a>

Gunakan **importPrivateKey** perintah di AWS CloudHSM key\_mgmt\_util untuk mengimpor kunci pribadi asimetris dari file ke modul keamanan perangkat keras (HSM). HSM tidak mengizinkan impor langsung kunci dalam cleartext. Perintah mengenkripsi kunci pribadi menggunakan kunci pembungkus AES yang Anda tentukan dan membuka kunci di dalam HSM. Jika Anda mencoba mengaitkan AWS CloudHSM kunci dengan sertifikat, lihat [topik ini](ksp-library-associate-key-certificate.md).

**catatan**  
Anda tidak dapat mengimpor kunci PEM yang dilindungi kata sandi menggunakan kunci simetris atau pribadi.

Anda harus menentukan kunci pembungkus AES yang memiliki `OBJ_ATTR_UNWRAP` dan nilai `OBJ_ATTR_ENCRYPT` atribut. `1` Untuk menemukan atribut kunci, gunakan perintah [**getAttribute**](key_mgmt_util-getAttribute.md).

**catatan**  
 Perintah ini tidak menawarkan pilihan untuk menandai kunci yang diimpor sebagai tidak dapat ekspor. 

Sebelum Anda menjalankan perintah key\_mgmt\_util, Anda harus [memulai key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) dan [masuk](key_mgmt_util-log-in.md) ke HSM sebagai pengguna kripto (CU).

## Sintaksis
<a name="importPrivateKey-syntax"></a>

```
importPrivateKey -h

importPrivateKey -l {{<label>}}
                 -f {{<key-file>}}
                 -w {{<wrapping-key-handle>}}
                 [-sess]
                 [-id {{<key-id>}}]
                 [-m_value {{<0...8>}}]
                 [min_srv {{<minimum-number-of-servers>}}]
                 [-timeout {{<number-of-seconds>}}]
                 [-u {{<user-ids>}}]
                 [-wk {{<wrapping-key-file>}}]
                 [-attest]
```

## Contoh
<a name="importPrivateKey-examples"></a>

Contoh ini menunjukkan cara menggunakan **importPrivateKey** untuk mengimpor kunci privat ke HSM.

**Example : Impor kunci pribadi**  
Perintah ini mengimpor kunci privat dari sebuah file bernama `rsa2048.key` dengan label `rsa2048-imported` dan kunci pembungkus dengan handel `524299`. Ketika perintah berhasil, **importPrivateKey** mengembalikan handel kunci untuk kunci yang diimpor dan pesan sukses.  

```
Command: importPrivateKey -f rsa2048.key -l rsa2048-imported -w 524299

BER encoded key length is 1216

Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS

Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS

Private Key Unwrapped.  Key Handle: 524301

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parameter
<a name="importPrivateKey-parameters"></a>

Perintah ini membawa parameter berikut.

**`-h`**  
Menampilkan bantuan baris perintah untuk perintah.  
Wajib: Ya

**`-l`**  
Menentukan label kunci privat yang ditetapkan pengguna.  
Wajib: Ya

**`-f`**  
Menentukan nama file kunci untuk diimpor.  
Wajib: Ya

**`-w`**  
Menentukan handel kunci dari kunci pembungkus. Parameter ini diperlukan. Untuk menemukan handel kunci, gunakan perintah [**findKey**](key_mgmt_util-findKey.md).  
Untuk menentukan apakah kunci dapat digunakan sebagai kunci pembungkus, gunakan [**getAttribute**](key_mgmt_util-getAttribute.md) untuk mendapatkan nilai dari atribut `OBJ_ATTR_WRAP` (262). Untuk membuat kunci pembungkus, gunakan [**genSymKey**](key_mgmt_util-genSymKey.md) untuk membuat kunci AES (tipe 31).  
Jika Anda menggunakan parameter `-wk` untuk menentukan kunci pembuka bungkus eksternal, kunci pembungkus `-w` digunakan untuk membungkus, tapi tidak membuka, kunci selama impor.  
Wajib: Ya

**`-sess`**  
Menentukan kunci diimpor sebagai kunci sesi.  
Default: Kunci yang diimpor disimpan sebagai kunci persisten (token) di klaster.  
Wajib: Tidak

**`-id`**  
Menentukan ID kunci yang akan diimpor.  
Default: Tidak ada nilai ID.  
Wajib: Tidak

**`-m_value`**  
Menentukan jumlah pengguna yang harus menyetujui operasi kriptografi yang menggunakan kunci impor. Masukkan nilai dari **0** sampai **8**.  
Parameter ini hanya valid jika parameter `-u` dalam perintah membagikan kunci dengan cukup pengguna untuk memenuhi persyaratan `m_value`.  
Default: 0  
Wajib: Tidak

**`-min_srv`**  
Menentukan jumlah minimum HSMs di mana kunci impor disinkronkan sebelum nilai `-timeout` parameter berakhir. Jika kunci tidak disinkronkan ke jumlah tertentu server dalam waktu yang ditentukan, kunci tidak dibuat.  
AWS CloudHSM secara otomatis menyinkronkan setiap kunci ke setiap HSM di cluster. Untuk mempercepat proses Anda, tetapkan nilai kurang dari jumlah HSMs di cluster dan tetapkan nilai batas waktu yang rendah. `min_srv` Namun, perhatikan bahwa beberapa permintaan mungkin tidak menghasilkan kunci.  
Default: 1  
Wajib: Tidak

**`-timeout`**  
Menentukan jumlah detik untuk menunggu kunci untuk disinkronkan HSMs ketika `min-serv` parameter disertakan. Jika tidak ada nomor yang ditentukan, polling berlanjut selamanya.  
Default: Tanpa batas  
Wajib: Tidak

**`-u`**  
Menentukan daftar pengguna dengan siapa berbagi kunci privat yang diimpor. Parameter ini memberikan izin kepada pengguna kripto HSM lainnya (CUs) untuk menggunakan kunci yang diimpor dalam operasi kriptografi.  
Masukkan daftar pengguna HSM yang dipisahkan koma IDs, seperti. `-u 5,6` Jangan sertakan ID pengguna HSM dari pengguna saat ini. [Untuk menemukan pengguna IDs HSM CUs di HSM, gunakan ListUsers.](key_mgmt_util-listUsers.md)  
Default: Hanya pengguna saat ini dapat menggunakan kunci privat.  
Wajib: Tidak

**`-wk`**  
Menentukan kunci yang akan digunakan untuk membungkus kunci yang sedang diimpor. Masukkan jalur dan nama file yang berisi kunci AES plaintext.  
Bila Anda menyertakan parameter ini, **importPrivateKey** menggunakan kunci dalam file `-wk` untuk membungkus kunci yang sedang diimpor. Parameter ini juga menggunakan kunci yang ditentukan oleh parameter `-w` untuk membukanya.  
Default: Gunakan kunci pembungkus yang ditentukan dalam parameter `-w` untuk membungkus dan membuka.  
Wajib: Tidak

**`-attest`**  
Melakukan pemeriksaan pengesahan pada respons firmware untuk memastikan bahwa firmware tempat klaster berjalan belum disisipi.  
Wajib: Tidak

## Topik terkait
<a name="importPrivateKey-seealso"></a>
+ [WrapKey](key_mgmt_util-wrapKey.md)
+ [unWrapKey](key_mgmt_util-unwrapKey.md)
+ [genSymKey](key_mgmt_util-genSymKey.md)
+ [exportPrivateKey](key_mgmt_util-exportPrivateKey.md)