管理公钥和私钥
通过KPS控制台创建密钥对后,公钥自动保存在华为云中,私钥由用户下载保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。华为云采用KMS提供的加密密钥对私钥进行加密,确保托管私钥的安全存储与访问。
该章节为您提供如下操作指导:
约束条件
- 一个公钥下只能导入与这个公钥匹配的私钥。
- 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。
下载公钥
KPS支持将公钥下载到本地,该任务指导用户通过密钥对管理界面下载公钥。
- 登录DEW服务控制台。
- 单击管理控制台左上角的
,选择区域或项目。
- 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
- 在目标密钥对所在行操作列,单击“下载公钥”,获得公钥的“.txt”格式文件。
导入私钥
为了方便用户管理本地的私钥,用户可将私钥导入管理控制台,由KPS统一管理。导入的私钥由KMS提供的密钥加密,保证用户私钥的存储、导入或者导出安全。当用户需要使用私钥时,可从管理控制台多次下载,为了保证私钥的安全,请妥善保管下载的私钥。
- 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
- 单击目标公钥所在行的“导入私钥”,弹出的“导入私钥”界面,如图1所示。
- 单击“选择文件”,选择本地保存的私钥文件(“.pem”格式),或者将私钥内容复制并粘贴至“私钥内容”文本框中。
- 在“KMS加密”下拉列表中选择加密密钥。
- 单击“确定”,完成私钥托管。
导出私钥
如果用户已将私钥托管在管理控制台上,用户可根据自己的需要多次下载托管的私钥,为了保证私钥的安全,请妥善保管下载的私钥。
用户导出私钥时,使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除,那么导出私钥将会失败。
- 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
- 单击目标密钥对所在行的“导出私钥”,弹出“导出私钥”对话框,如图2所示。
当前支持批量导出私钥,勾选多个待导出私钥后,单击“导出私钥”,完成批量导出操作。
- 单击“确定”,浏览器自动执行下载任务,下载私钥文件。
用户导出私钥时,使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除,那么导出私钥将会失败。