本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 步骤 6：将共享密钥存储在 环境变量中。
<a name="store-key"></a>

环境变量是一种方便且可扩展的方式，用户可以从各种密钥存储库中提供密钥，例如 AWS Secrets Manager 并将其传递给 C3R 加密客户端。

 AWS 服务 如果您使用将这些密钥存储在相关的环境变量中，则 C3R 加密客户端可以使用中存储的密钥。 AWS CLI 例如，C3R 加密客户端可以使用中的密钥。 AWS Secrets Manager有关更多信息，请参阅《AWS Secrets Manager 用户指南》**中的[使用 AWS Secrets Manager创建和管理密钥](https://docs.aws.amazon.com/secretsmanager/latest/userguide/managing-secrets.html)。

**注意**  
但是，在使用 AWS 服务 诸如 AWS Secrets Manager 来保存 C3R 密钥之前，请验证您的用例是否允许。某些用例可能需要隐瞒 AWS密钥。这是为了确保加密的数据和密钥永远不会由同一个第三方持有。

共享密钥的唯一要求是，共享密钥必须经过 base64 编码并存储在环境变量 `C3R_SHARED_SECRET` 中。

以下各节介绍用于将 `secret.key` 文件转换为 base64 并将其存储为环境变量的控制台命令。`secret.key` 文件可能由 [步骤 5：创建共享密钥](create-SSK.md) 中列出的任何命令生成，并且只是一个示例源。

## 在 Windows 上使用 PowerShell 将密钥存储到环境变量中
<a name="store-key-windows"></a>

要在 Windows 上使用 PowerShell 转换为 base64 并设置环境变量，请运行以下命令。

```
$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)
```

## 在 Linux 或 macOS 上将密钥存储到环境变量中
<a name="store-key-linux"></a>

要在 Linux 或 macOS 上转换为 base64 并设置环境变量，请运行以下命令。

```
export C3R_SHARED_SECRET="$(cat secret.key | base64)"
```