Vous pouvez récupérer la partie clé publique d'une version de clé asymétrique à l'aide de Google Cloud Console, de la CLI Google Cloud et de l'API Cloud Key Management Service.
La clé publique est au format PEM (Privacy-enhanced Electronic Mail). Pour en savoir plus, consultez les sections de la RFC 7468 intitulées General Considerations (Remarques générales) et Textual Encoding of Subject Public Key Info (Encodage textuel des informations sur la clé publique de l'objet).
L'utilisateur ou le service qui récupère la clé publique a besoin de l'autorisation cloudkms.cryptoKeyVersions.viewPublicKey
sur la version de la clé. Pour en savoir plus sur les autorisations dans la version bêta de Cloud KMS, consultez la page Autorisations et rôles.
Pour télécharger la clé publique d'une version de clé asymétrique existante, procédez comme suit :
Console
Accédez à la page Gestion des clés dans Cloud Console.
Cliquez sur le nom du trousseau de clés contenant la clé asymétrique pour laquelle vous souhaitez récupérer la clé publique.
Cliquez sur le nom de la clé pour laquelle vous souhaitez récupérer la clé publique.
Sur la ligne correspondant à la version de clé pour laquelle vous souhaitez récupérer la clé publique, cliquez sur View more (Afficher plus)
.Cliquez sur Get the public key (Obtenir la clé publique).
La clé publique s'affiche dans l'invite. Vous pouvez copier la clé publique dans votre presse-papiers. Pour télécharger la clé publique, cliquez sur Download (Télécharger).
Si vous ne voyez pas l'option Get public key (Obtenir la clé publique), vérifiez que la clé est une clé asymétrique et que vous disposez de l'autorisation cloudkms.cryptoKeyVersions.viewPublicKey
.
Le nom de fichier d'une clé publique téléchargée à partir de Cloud Console se présente sous la forme suivante:
[key-ring]-[key-name]-[key-version].pub
Chaque partie du nom de fichier est séparée par un trait d'union.
gcloud
Pour utiliser Cloud KMS sur la ligne de commande, commencez par installer ou mettre à niveau vers la dernière version de la CLI Google Cloud.
gcloud kms keys versions get-public-key key-version \ --key key \ --keyring key-ring-name \ --location location \ --output-file public-key.pub
Remplacez key-version par la version de la clé. Remplacez key par le nom de la clé. Remplacez key-ring par le nom du trousseau de clés où la clé est stockée. Remplacez location par l'emplacement Cloud KMS du trousseau de clés. Remplacez public-key.pub par le chemin du fichier pour enregistrer la clé publique.
Pour en savoir plus sur toutes les options et valeurs possibles, exécutez la commande avec l'option --help
.
C#
Pour exécuter ce code, commencez par configurer un environnement de développement C#, puis installez le SDK Cloud KMS pour C#.
Go
Pour exécuter ce code, commencez par configurer un environnement de développement Go, puis installez le SDK Cloud KMS pour Go.
Java
Pour exécuter ce code, commencez par configurer un environnement de développement Java et installez le SDK Cloud KMS pour Java.
Node.js
Pour exécuter ce code, commencez par configurer un environnement de développement Node.js, puis installez le SDK Cloud KMS pour Node.js.
PHP
Pour exécuter ce code, commencez par en apprendre plus sur l'utilisation de PHP sur Google Cloud, puis installez le SDK Cloud KMS pour PHP.
Python
Pour exécuter ce code, commencez par configurer un environnement de développement Python, puis installez le SDK Cloud KMS pour Python.
Ruby
Pour exécuter ce code, commencez par configurer un environnement de développement Ruby, puis installez le SDK Cloud KMS pour Ruby.
API
Ces exemples utilisent curl comme client HTTP pour démontrer l'utilisation de l'API. Pour en savoir plus sur le contrôle des accès, consultez la page Accéder à l'API Cloud KMS.
Récupérez la clé publique en appelant la méthode CryptoKeyVersions.getPublicKey.