更新时间:2025-07-23 GMT+08:00
分享

管理公钥和私钥

通过KPS控制台创建密钥对后,公钥自动保存在华为云中,私钥由用户下载保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。华为云采用KMS提供的加密密钥对私钥进行加密,确保托管私钥的安全存储与访问。

该章节为您提供如下操作指导:

约束条件

下载公钥

KPS支持将公钥下载到本地,该任务指导用户通过密钥对管理界面下载公钥。

  1. 登录DEW服务控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
  4. 在目标密钥对所在行操作列,单击“下载公钥”,获得公钥的“.txt”格式文件。

导入私钥

为了方便用户管理本地的私钥,用户可将私钥导入管理控制台,由KPS统一管理。导入的私钥由KMS提供的密钥加密,保证用户私钥的存储、导入或者导出安全。当用户需要使用私钥时,可从管理控制台多次下载,为了保证私钥的安全,请妥善保管下载的私钥。

  1. 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
  2. 单击目标公钥所在行的“导入私钥”,弹出的“导入私钥”界面,如图1所示。

    图1 导入私钥

  3. 单击“选择文件”,选择本地保存的私钥文件(“.pem”格式),或者将私钥内容复制并粘贴至“私钥内容”文本框中。

  4. “KMS加密”下拉列表中选择加密密钥。

    • KPS采用KMS提供的加密密钥对私钥进行加密,用户使用密钥对的KMS加密功能时,可选择KMS创建的默认密钥“kps/default”
    • 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥
    • 用户使用授权密钥,创建授权后,用户可以通过切换手工输入方式,输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权

  5. 单击“确定”,完成私钥托管。

导出私钥

如果用户已将私钥托管在管理控制台上,用户可根据自己的需要多次下载托管的私钥,为了保证私钥的安全,请妥善保管下载的私钥。

用户导出私钥时,使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除,那么导出私钥将会失败。

  1. 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
  2. 单击目标密钥对所在行的“导出私钥”,弹出“导出私钥”对话框,如图2所示。

    图2 导出私钥对话框


    当前支持批量导出私钥,勾选多个待导出私钥后,单击“导出私钥”,完成批量导出操作。

  3. 单击“确定”,浏览器自动执行下载任务,下载私钥文件。

    用户导出私钥时,使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除,那么导出私钥将会失败。

清除私钥

如果用户不需要使用托管在管理控制台的私钥时,可通过“密钥对管理”界面将托管的私钥清除。

清除私钥后,用户无法再从华为云获取私钥,请谨慎操作。如果需要再次托管私钥,可将私钥再导入管理控制台。

  1. 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
  2. 单击目标密钥对所在行“操作”列的“更多 > 清除私钥”。

  3. 在弹出的对话框中,单击“确定”,清除私钥。

    清除私钥后,用户无法再从华为云获取私钥,请谨慎操作。如果需要再次托管私钥,可将私钥再导入管理控制台。

相关文档