管理公钥和私钥

约束条件

• 一个公钥下只能导入与这个公钥匹配的私钥。
• 上传或者拷贝至文本框的私钥必须是“.pem”格式文件，如果是“.ppk”格式文件，请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。

下载公钥

KPS支持将公钥下载到本地，该任务指导用户通过密钥对管理界面下载公钥。

1. 登录DEW服务控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 在左侧导航树中，选择“密钥对管理”，进入“密钥对管理”页面。
4. 在目标密钥对所在行操作列，单击“下载公钥”，获得公钥的“.txt”格式文件。

导入私钥

为了方便用户管理本地的私钥，用户可将私钥导入管理控制台，由KPS统一管理。导入的私钥由KMS提供的密钥加密，保证用户私钥的存储、导入或者导出安全。当用户需要使用私钥时，可从管理控制台多次下载，为了保证私钥的安全，请妥善保管下载的私钥。

1. 在左侧导航树中，选择“密钥对管理”，进入“密钥对管理”页面。
2. 单击目标公钥所在行的“导入私钥”，弹出的“导入私钥”界面，如图1所示。
   图1 导入私钥
   

3. 单击“选择文件”，选择本地保存的私钥文件（“.pem”格式），或者将私钥内容复制并粘贴至“私钥内容”文本框中。
   

   • 一个公钥下只能导入与这个公钥匹配的私钥。
   • 上传或者拷贝至文本框的私钥必须是“.pem”格式文件，如果是“.ppk”格式文件，请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。

4. 在“KMS加密”下拉列表中选择加密密钥。
   

   • KPS采用KMS提供的加密密钥对私钥进行加密，用户使用密钥对的KMS加密功能时，可选择KMS创建的默认密钥“kps/default”。
   • 用户使用KMS创建的自定义密钥，具体操作请参见创建密钥。
   • 用户使用授权密钥，创建授权后，用户可以通过切换手工输入方式，输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。

5. 单击“确定”，完成私钥托管。

导出私钥

如果用户已将私钥托管在管理控制台上，用户可根据自己的需要多次下载托管的私钥，为了保证私钥的安全，请妥善保管下载的私钥。

用户导出私钥时，使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除，那么导出私钥将会失败。

1. 在左侧导航树中，选择“密钥对管理”，进入“密钥对管理”页面。
2. 单击目标密钥对所在行的“导出私钥”，弹出“导出私钥”对话框，如图2所示。
   图2 导出私钥对话框

   
   
   

   当前支持批量导出私钥，勾选多个待导出私钥后，单击“导出私钥”，完成批量导出操作。

3. 单击“确定”，浏览器自动执行下载任务，下载私钥文件。
   

   用户导出私钥时，使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除，那么导出私钥将会失败。

清除私钥

如果用户不需要使用托管在管理控制台的私钥时，可通过“密钥对管理”界面将托管的私钥清除。

清除私钥后，用户无法再从华为云获取私钥，请谨慎操作。如果需要再次托管私钥，可将私钥再导入管理控制台。

1. 在左侧导航树中，选择“密钥对管理”，进入“密钥对管理”页面。
2. 单击目标密钥对所在行“操作”列的“更多 > 清除私钥”。

3. 在弹出的对话框中，单击“确定”，清除私钥。
   

   清除私钥后，用户无法再从华为云获取私钥，请谨慎操作。如果需要再次托管私钥，可将私钥再导入管理控制台。