翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# KMU を使用して AWS CloudHSM キーをフェイク PEM 形式にエクスポートする
AWS CloudHSM key\_mgmt\_util の **getCaviumPrivKey** コマンドを使用して、ハードウェアセキュリティモジュール (HSM) からプライベートキーをフェイク PEM 形式でエクスポートします。フェイク PEM ファイルは、実際のプライベートキーマテリアルを含むわけではなく、HSM のプライベートキーを参照し、ウェブサーバーから AWS CloudHSMへの SSL/TLS オフロードを確立するために使用できます。詳細については、「[Tomcat を使用した Linux での SSL/TLS オフロード](third-offload-linux-jsse.md)」または「[NGINX または Apache を使用した Linux での SSL/TLS オフロード](third-offload-linux-openssl.md)」を参照してください。
key\_mgmt\_util コマンドを実行する前に、[key\_mgmt\_util を起動し](key_mgmt_util-setup.md#key_mgmt_util-start)、Crypto User (CU) として HSM に [ログインする](key_mgmt_util-log-in.md) 必要があります。
## 構文
```
getCaviumPrivKey -h
getCaviumPrivKey -k {{}}
-out {{}}
```
## 例
この例では、**getCaviumPrivKey** を使ってプライベートキーをフェイク PEM 形式でエクスポートする方法を示します。
**Example : フェイク PEM ファイルをエクスポートする**
このコマンドは、ハンドルが `15` のプライベートキーのフェイク PEM バージョンを作成してエクスポートし、`cavKey.pem` という名前のファイルを保存します。**exportPrivateKey** は、コマンドが成功すると成功メッセージを返します。
```
Command: getCaviumPrivKey -k 15 -out cavKey.pem
Private Key Handle is written to cavKey.pem in fake PEM format
getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
```
## パラメータ
このコマンドでは、以下のパラメータを使用します。
**`-h`**
コマンドのコマンドラインヘルプを表示します
必須: はい
**`-k`**
フェイク PEM 形式でエクスポートするプライベートキーのキーハンドルを指定します。
必須: はい
**`-out`**
フェイク PEM キーの書き込み先とするファイルの名前を指定します。
必須: はい
## 関連トピック
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [Tomcat を使用した Linux での SSL/TLS オフロード](third-offload-linux-jsse.md)
+ [NGINX または Apache を使用した Linux での SSL/TLS オフロード](third-offload-linux-openssl.md)