非対称鍵バージョンの公開鍵部分は、Google Cloud Console、Google Cloud CLI、Cloud Key Management Service API を使用して取得できます。
公開鍵はプライバシー強化メール(PEM)形式です。詳しくは、一般的な考慮事項の RFC 7468 のセクションと主体者公開鍵情報のテキスト エンコーディングをご覧ください。
公開鍵を取得するユーザーまたはサービスには、鍵バージョンに対する cloudkms.cryptoKeyVersions.viewPublicKey
権限が必要です。Cloud KMS ベータ版リリースの権限について詳しくは、権限と役割をご覧ください。
既存の非対称鍵バージョンの公開鍵をダウンロードするには:
Console
Cloud Console で [暗号鍵リング] ページに移動します。
公開鍵を取得する非対称鍵を含む鍵リングの名前をクリックします。
公開鍵を取得する鍵の名前をクリックします。
公開鍵を取得する鍵バージョンに対応する行で、[さらに表示
] をクリックします。[一般公開鍵の取得] をクリックします。
プロンプトに公開鍵が表示されます。公開鍵はクリップボードにコピーできます。公開鍵をダウンロードするには、[ダウンロード] をクリックします。
[公開鍵の取得] オプションが表示されない場合は、鍵が非対称鍵であり、cloudkms.cryptoKeyVersions.viewPublicKey
権限が付与されていることを確認します。
Cloud Console からダウンロードした公開鍵のファイル名の形式は次のとおりです。
[key-ring]-[key-name]-[key-version].pub
ファイル名の各部分はハイフンで区切られます。
gcloud
コマンドラインで Cloud KMS を使用するには、まず Google Cloud CLI の最新バージョンをインストールまたはアップグレードします。
gcloud kms keys versions get-public-key key-version \ --key key \ --keyring key-ring-name \ --location location \ --output-file public-key.pub
key-version を鍵バージョンに置き換えます。key を鍵の名前に置き換えます。key-ring は、鍵が保存されている鍵リングの名前に置き換えます。location を鍵リングの Cloud KMS の場所に置き換えます。public-key.pub は、公開鍵を保存するファイルパスに置き換えます。
すべてのフラグと有効な値については、--help
フラグを指定してコマンドを実行してください。
C#
このコードを実行するには、まず C# 開発環境を設定し、Cloud KMS C# SDK をインストールします。
Go
このコードを実行するには、まず Go 開発環境を設定し、Cloud KMS Go SDK をインストールします。
Java
このコードを実行するには、まず Java 開発環境を設定し、Cloud KMS Java SDK をインストールします。
Node.js
このコードを実行するには、まず Node.js 開発環境を設定し、Cloud KMS Node.js SDK をインストールします。
PHP
このコードを実行するには、まず Google Cloud での PHP の使用について学び、Cloud KMS PHP SDK をインストールします。
Python
このコードを実行するには、まず Python 開発環境を設定し、Cloud KMS Python SDK をインストールします。
Ruby
このコードを実行するには、まず Ruby 開発環境を設定し、Cloud KMS Ruby SDK をインストールします。
API
これらの例では、HTTP クライアントとして curl を使用して API の使用例を示しています。アクセス制御の詳細については、Cloud KMS API へのアクセスをご覧ください。
CryptoKeyVersions.getPublicKey メソッドを呼び出して公開鍵を取得します。