É possível recuperar a parte da chave pública de uma versão de chave assimétrica usando o Console do Google Cloud, a CLI do Google Cloud e a API Cloud Key Management Service.
A chave pública está no formato Privacy-enhanced Electronic Mail (PEM). Para mais informações, consulte as seções do RFC 7468 que abordam as Considerações gerais e a Codificação textual de informações de chave pública do assunto (todos os links em inglês).
O usuário ou serviço que recupera a chave pública requer a permissão cloudkms.cryptoKeyVersions.viewPublicKey
na versão da chave. Saiba sobre as permissões na versão Beta do Cloud KMS em Permissões e papéis.
Para fazer o download da chave pública de uma versão de chave assimétrica atual, faça o seguinte:
Console
Acesse a página Gerenciamento de chaves no Console do Google Cloud.
Clique no nome do keyring que contém a chave assimétrica para a qual você quer recuperar a chave pública.
Clique no nome da chave para a qual você quer recuperar a chave pública.
Na linha correspondente à versão da chave para a qual você quer recuperar a chave pública, clique em Ver mais
.Clique em Conseguir chave pública.
A chave pública é exibida no prompt. Você pode copiar a chave pública para a área de transferência. Para fazer o download da chave pública, clique em Fazer download.
Se a opção Obter chave pública não for exibida, verifique se a chave é assimétrica e se tem a permissão cloudkms.cryptoKeyVersions.viewPublicKey
.
O nome de arquivo de uma chave pública salvo do Console do Google Cloud tem o formato:
[key-ring]-[key-name]-[key-version].pub
Cada parte do nome do arquivo é separada por um hífen.
gcloud
Para usar o Cloud KMS na linha de comando, primeiro instale ou faça upgrade para a versão mais recente da CLI do Google Cloud.
gcloud kms keys versions get-public-key key-version \ --key key \ --keyring key-ring-name \ --location location \ --output-file public-key.pub
Substitua key-version pela versão da chave. Substitua key pelo nome da chave. Substitua key-ring pelo nome do keyring em que a chave está localizada. Substitua location pelo local do Cloud KMS para o keyring. Substitua public-key.pub pelo caminho do arquivo para salvar a chave pública.
Para informações sobre todas as sinalizações e valores possíveis, execute o comando com a sinalização --help
.
C#
Para executar esse código, primeiro configure um ambiente de desenvolvimento C# e instale o SDK do Cloud KMS para C#.
Go
Para executar esse código, primeiro configure um ambiente de desenvolvimento Go e instale o SDK do Cloud KMS para Go.
Java
Para executar esse código, primeiro configure um ambiente de desenvolvimento Java e instale o SDK do Cloud KMS para Java.
Node.js
Para executar esse código, primeiro configure um ambiente de desenvolvimento do Node.js e instale o SDK do Cloud KMS para Node.js.
PHP
Para executar esse código, primeiro saiba como usar o PHP no Google Cloud e instalar o SDK do Cloud KMS para PHP.
Python
Para executar esse código, primeiro configure um ambiente de desenvolvimento Python e instale o SDK do Cloud KMS para Python.
Ruby
Para executar esse código, primeiro configure um ambiente de desenvolvimento Ruby e instale o SDK do Cloud KMS para Ruby.
API
Estes exemplos usam curl como um cliente HTTP para demonstrar o uso da API. Para mais informações sobre controle de acesso, consulte Como acessar a API Cloud KMS.
Recupere a chave pública chamando o método CryptoKeyVersions.getPublicKey.