pki export rsa-key-pair key-name [ and-certificate certificate-name ] { pem file-name [ 3des | aes | des ] | pkcs12 file-name } password password
| 参数 | 参数说明 | 取值 |
|---|---|---|
| key-name | 指定RSA密钥对在设备上的名称。 | 必须是已存在的RSA密钥对名称。 |
| and-certificate certificate-name | 指定同时导出RSA密钥对关联的证书及证书链。 | 必须是已存在的证书文件名称。 |
| pem file-name | 指定RSA密钥对以PEM格式文件导出,并且指定导出文件的名称。 | |
| pkcs12 file-name | 指定RSA密钥对以PKCS12格式文件导出,并且指定导出文件的名称。 | 字符串形式,不区分大小写,不支持空格和问号,长度范围为1~64。 |
| 3des | aes | des | 以PEM格式文件导出时,需要指定加密算法为DES、3DES或AES。缺省情况下,加密算法为AES。 说明:
出于安全考虑,不建议采用DES、3DES算法。 |
- |
| password password | 指定RSA密钥对文件的加密密码。该密码用来保护导出的RSA密钥对文件,请牢记该密码便于后续导入使用。 | 字符串形式,区分大小写,不支持问号,长度范围为6~32。 提高安全性,密码必须满足最小复杂度要求,即包含英文大写字母、英文小写字母、数字、特殊字符(如!、@、#、$、%等)中的两种。 |
应用场景
当需要转移或备份RSA密钥对时,可执行此本命令在CF卡或Hda1中生成包含此RSA密钥对(可以包含证书及证书链)的PEM或PKCS12文件。
执行本命令前,可以先执行命令display pki rsa local-key-pair查看设备上的RSA密钥对信息。
前提条件
已执行命令pki rsa local-key-pair create创建RSA密钥对并可被导出,或者已执行pki import rsa-key-pair将RSA密钥对导入设备内存中并可被导出。
注意事项
RSA密钥对是安全敏感数据,导出的数据在使用后请尽快从设备以及其他存储介质删除并销毁。
# 将RSA密钥对key1按PEM格式导出到文件aaa.pem,加密方式为AES。
<sysname> system-view [sysname] pki rsa local-key-pair create key1 exportable Info: The name of the new key-pair will be: key1 The size of the public key ranges from 2048 to 4096. Input the bits in the modules:2048 Generating key-pairs... ......+++ ....................+++ [sysname] pki export rsa-key-pair key1 pem aaa.pem aes password Admin@1234 Warning: Exporting the key pair impose security risks, are you sure you want to export it? [y/n]:y Info: Succeeded in exporting the RSA key pair in PEM format.