为了方便用户管理本地的私钥,用户可将私钥导入管理控制台,由KPS统一管理。导入的私钥由KMS提供的密钥加密,保证用户私钥的存储、导入或者导出安全。当用户需要使用私钥时,可从管理控制台多次下载,为了保证私钥的安全,请妥善保管下载的私钥。
该任务指导用户通过密钥对管理界面导入私钥。
前提条件
已获取与公钥匹配的私钥文件。
约束条件
- 一个公钥下只能导入与这个公钥匹配的私钥。
- 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,若是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。
- 用户使用密钥对的KMS加密功能时,KMS会自动为密钥对创建一个“kps/default”默认主密钥。
- 用户在选择加密密钥时,可选择已有的加密密钥,或者单击“查看密钥列表”,创建新的加密密钥。
操作步骤
- 登录管理控制台。
- 进入导入私钥入口。图1 导入私钥
如果您已经将密钥对升级为帐号密钥对,请在“帐号密钥对”列表中,执行以下操作。
- 弹出的“导入私钥”对话框,如图2所示。
- 单击“选择文件”,选择本地保存的私钥文件(“.pem”格式),或者将私钥内容复制并粘贴至“私钥内容”文本框中。
- 一个公钥下只能导入与这个公钥匹配的私钥。
- 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,若是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。
- 在“KMS加密”下拉列表中选择加密密钥。
- 用户使用密钥对的KMS加密功能时,KMS会自动为密钥对创建一个“kps/default”默认主密钥。
- 用户在选择加密密钥时,可选择已有的加密密钥,或者单击“查看密钥列表”,创建新的加密密钥。
- 请阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”。
- 单击“确定”,完成私钥托管。