

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Exporte uma AWS CloudHSM chave para um formato PEM falso usando KMU
<a name="key_mgmt_util-getCaviumPrivKey"></a>

Use o comando **getCaviumPrivKey** no AWS CloudHSM key\_mgmt\_util para exportar uma chave privada de um módulo de segurança de hardware (HSM) em formato PEM falso. O arquivo PEM falso, que não contém o material real da chave privada, mas faz referência à chave privada no HSM, pode então ser usado para estabelecer o SSL/TLS descarregamento do seu servidor web para. AWS CloudHSM Para obter mais informações, consulte [SSL/TLS Offload on Linux using Tomcat](third-offload-linux-jsse.md) ou [SSL/TLS Offload on Linux using NGINX or Apache](third-offload-linux-openssl.md).

Antes de executar um comando key\_mgmt\_util, você deve [iniciar key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) e [fazer login](key_mgmt_util-log-in.md) no HSM como um usuário de criptografia (CU).

## Sintaxe
<a name="getCaviumPrivKey-syntax"></a>

```
getCaviumPrivKey -h

getCaviumPrivKey -k {{<private-key-handle>}}
                 -out {{<fake-PEM-file>}}
```

## Exemplos
<a name="getCaviumPrivKey-examples"></a>

Este exemplo mostra como usar **getCaviumPrivKey** para exportar uma chave privada em um formato PEM falso.

**Example : Export a Fake PEM File**  
Este comando cria e exporta uma versão PEM falsa de uma chave privada com identificador `15` e salva-a em um arquivo chamado `cavKey.pem`. Quando o comando é bem-sucedido, **exportPrivateKey** retorna uma mensagem de êxito.  

```
Command: getCaviumPrivKey -k 15 -out cavKey.pem

Private Key Handle is written to cavKey.pem in fake PEM format

        getCaviumPrivKey returned: 0x00 : HSM Return: SUCCESS
```

## Parâmetros
<a name="getCaviumPrivKey-parameters"></a>

Esse comando usa os seguintes parâmetros.

**`-h`**  
Exibe a ajuda da linha de comando para o comando.  
Obrigatório: Sim

**`-k`**  
Especifica o identificador de chave da chave privada a ser exportada no formato PEM falso.  
Obrigatório: Sim

**`-out`**  
Especifica o nome do arquivo no qual a chave PEM falsa será gravada.  
Obrigatório: Sim

## Tópicos relacionados
<a name="getCaviumPrivKey-seealso"></a>
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [Descarregamento de SSL/TLS no Linux usando Tomcat](third-offload-linux-jsse.md)
+ [Descarregamento de SSL/TLS no Linux usando NGINX ou Apache](third-offload-linux-openssl.md)