pki export sm2-key-pair key-name der file-name
pki export sm2-key-pair key-name pem file-name [ password password ]
| 参数 | 参数说明 | 取值 |
|---|---|---|
| key-name | 指定SM2密钥对在设备上的名称。 | 必须是已存在的SM2密钥对名称。 |
| der file-name | 指定SM2密钥对以DER格式文件导出,并指定导出的文件名称。 | 字符串形式,不区分大小写,不支持空格和问号,长度范围为1~64。 |
| pem file-name | 指定SM2密钥对以PEM格式文件导出,并指定导出的文件名称。 | 字符串形式,不区分大小写,不支持空格和问号,长度范围为1~64。 |
| password password | 指定SM2密钥对文件的密码。该密码用来保护导出的SM2密钥对文件,请牢记该密码便于后续导入使用。 | 字符串形式,区分大小写,不支持问号,长度范围为6~32。 提高安全性,密码必须满足最小复杂度要求,即包含英文大写字母、英文小写字母、数字、特殊字符(如!、@、#、$、%等)中的三种。 |
应用场景
当需要转移或备份SM2密钥对时,可执行本命令在设备的CF卡或Hda1中生成包含此SM2密钥对的文件。
执行本命令前,可以先执行命令display pki sm2 local-key-pair public(系统视图)查看设备上的SM2密钥对信息。
前提条件
已执行命令pki sm2 local-key-pair create创建RSA密钥对并可被导出,或者已执行pki import sm2-key-pair将RSA密钥对导入设备的内存中并可被导出。
注意事项
SM2密钥对是安全敏感数据,导出的数据在使用后请尽快从设备以及其他存储介质删除并销毁。
# 将SM2密钥对key-1导出到文件aaa.pem。
<sysname> system-view [sysname] pki sm2 local-key-pair create key-1 exportable Info: The name of the new key-pair will be: key-1 Generating key-pairs... [sysname] pki export sm2-key-pair key-1 pem aaa.pem password Admin@1234 Warning: Exporting the key pair impose security risks, are you sure you want to export it? [y/n]:y Info: Succeeded in exporting SM2 key pair in PEM format.