Puoi recuperare la porzione di chiave pubblica di una versione della chiave asimmetrica utilizzando Google Cloud Console, l'interfaccia a riga di comando di Google Cloud e l'API Cloud Key Management Service.
La chiave pubblica è in formato PEM (Privacy- Enhanced Electronic Mail). Per ulteriori informazioni, consulta le sezioni RFC 7468 per Considerazioni generali e Codifica testuale della scheda Informazioni pubbliche del soggetto.
L'utente o il servizio che recupera la chiave pubblica richiede l'autorizzazione cloudkms.cryptoKeyVersions.viewPublicKey
nella versione della chiave. Per saperne di più sulle autorizzazioni nella versione beta di Cloud KMS, vedi Autorizzazioni e ruoli.
Per scaricare la chiave pubblica di una versione della chiave asimmetrica esistente:
console
Vai alla pagina Gestione delle chiavi in Google Cloud Console.
Fai clic sul nome del keyring che contiene la chiave asimmetrica per cui vuoi recuperare la chiave pubblica.
Fai clic sul nome della chiave per cui vuoi recuperare la chiave pubblica.
Nella riga corrispondente alla versione della chiave per cui vuoi recuperare la chiave pubblica, fai clic su Visualizza altro
.Fai clic su Scarica chiave pubblica.
La chiave pubblica viene visualizzata nel messaggio. Puoi copiare la chiave pubblica negli appunti. Per scaricare la chiave pubblica, fai clic su Scarica.
Se non vedi l'opzione Ottieni chiave pubblica, verifica che la chiave sia una chiave asimmetrica e di avere l'autorizzazione cloudkms.cryptoKeyVersions.viewPublicKey
.
Il nome file di una chiave pubblica scaricata da Google Cloud Console è nel formato:
[key-ring]-[key-name]-[key-version].pub
Ogni parte del nome file è separata da un trattino.
gcloud
Per utilizzare Cloud KMS dalla riga di comando, devi prima installare o eseguire l'upgrade all'ultima versione dell'interfaccia a riga di comando di Google Cloud.
gcloud kms keys versions get-public-key key-version \ --key key \ --keyring key-ring-name \ --location location \ --output-file public-key.pub
Sostituisci key-version con la versione della chiave. Sostituisci key con il nome della chiave. Sostituisci key-ring con il nome del keyring in cui è archiviata la chiave. Sostituisci location con la località di Cloud KMS per il keyring. Sostituisci public-key.pub con il percorso del file per salvare la chiave pubblica.
Per informazioni su tutti i flag e i possibili valori, esegui il comando con il flag --help
.
C#
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo C# e installare l'SDK C# di Cloud KMS.
Go
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Go e installare l'SDK Cloud KMS Go.
Java
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Java e installare l'SDK Java di Cloud KMS.
Node.js
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Cloud KMS.
PHP
Per eseguire questo codice, scopri come utilizzare PHP su Google Cloud e installa l'SDK PHP Cloud KMS.
Python
Per eseguire questo codice, devi prima impostare un ambiente di sviluppo Python e installare l'SDK Python di Cloud KMS.
Ruby
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Ruby e installare l'SDK Ruby di Cloud KMS.
API
Questi esempi utilizzano curl come client HTTP per dimostrare l'utilizzo dell'API. Per ulteriori informazioni sul controllo dell'accesso, consulta Accesso all'API Cloud KMS.
Recupera la chiave pubblica chiamando il metodo CryptoKeyVersions.getPublicKey.