本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 AWS CloudHSM KMU 导入公钥
<a name="key_mgmt_util-importPubKey"></a>

使用 AWS CloudHSM key\_mgmt\_util 中的**importPubKey**命令将 PEM 格式的公钥导入硬件安全模块 (HSM)。您可以使用它来导入在 HSM 外生成的公有密钥。您还可以使用命令来导入已经从 HSM 导出的公有密钥，如使用 [exportPubKey](key_mgmt_util-exportPubKey.md) 命令导出的公有密钥。

在运行任何 key\_mgmt\_util 命令之前，您必须[启动 key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) 并以加密用户（CU）身份[登录](key_mgmt_util-log-in.md)到 HSM。

## 语法
<a name="importPubKey-syntax"></a>

```
importPubKey -h

importPubKey -l {{<label>}}
             -f {{<key-file>}}
             [-sess]
             [-id {{<key-id>}}]
             [min_srv {{<minimum-number-of-servers>}}]
             [-timeout {{<number-of-seconds>}}]
```

## 示例
<a name="importPubKey-examples"></a>

此示例显示了如何使用 **importPubKey** 将公有密钥导入到 HSM。

**Example ：导入公有密钥**  
此命令从名为 `public.pem` 的文件导入公有密钥，标签为 `importedPublicKey`。如果命令成功，**importPubKey** 将返回导入密钥的密钥句柄和成功消息。  

```
Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```

## 参数
<a name="importPubKey-parameters"></a>

此命令采用以下参数。

**`-h`**  
显示该命令的命令行帮助。  
是否必需：是

**`-l`**  
指定用户定义的公有密钥标签。  
是否必需：是

**`-f`**  
指定要导入的密钥的文件名。  
是否必需：是

**`-sess`**  
指定导入的密钥作为会话密钥。  
默认值：导入密钥保存为集群中的持久（令牌）密钥。  
必需：否

**`-id`**  
指定要导入的密钥的 ID。  
默认值：无 ID 值。  
必需：否

**`-min_srv`**  
指定在`-timeout`参数值 HSMs 到期之前，导入的密钥要同步到的最小数量。如果密钥在分配的时间内未同步到指定数量的服务器，则不会创建它。  
AWS CloudHSM 自动将每个密钥同步到集群中的每个 HSM。要加快处理速度，请将的值设置`min_srv`为小于群集 HSMs 中的数量，并设置一个较低的超时值。但请注意，一些请求可能无法生成密钥。  
默认：1  
必需：否

**`-timeout`**  
指定包含`min-serv`参数 HSMs时等待密钥同步的秒数。如果没有指定数字，轮询永远继续。  
默认值：无限制  
必需：否

## 相关主题
<a name="importPubKey-seealso"></a>
+ [exportPubKey](key_mgmt_util-exportPubKey.md)
+ [生成密钥](generate-keys.md)