ラップされたキーをインポートする際にエラーが発生する場合があります。

このトラブルシューティングの手順は Linux 又は MacOS 用です。以下の手順を実行する際は OpenSSL を使用してください。バージョンが LibreSSL ではなく、OpenSSL 1.0.1 以上であることを確認してください。

OpenSSL のバージョンは、ターミナルでopenssl version コマンドを使用して確認できます。

ラップしたキーの問題をトラブルシューティングする手順は以下のとおりです。

  1. 次のコマンドを含む bash スクリプトを作成します。
    #!/bin/bash
    # Convert exported asymmetric key to PKCS1 format
    # The command below changes the PUBLIC KEY label
    # to display as RSA PUBLIC KEY.
    sed -e "s/BEGIN PUBLIC/BEGIN RSA PUBLIC/g" -e "s/END PUBLIC/END RSA PUBLIC/g" $1 > $1.pkcs8
    # The command below adds the header to the encrypted key.
    openssl rsa -RSAPublicKey_in -in $1.pkcs8.pem -pubout > $1.pkcs1.pem
  2. BYOK の非対称キーを保存したのと同じディレクトリにこのスクリプトを保存します。
  3. スクリプトを実行可能にします。
    chmod +x <スクリプト名>
    <スクリプト名> は実際の bash スクリプトの名前に変更します。
  4. ターミナルを開き、非対称キーに対してこのスクリプトを実行します。
    <スクリプト ファイル> <非対称キー ファイル>
    たとえば、スクリプトの名前が「convertPublicKey.sh」でキー ファイルの名前が「myPublicKey.pem」の場合、コマンドは次のようになります。
    sh convertPublicKey.sh myPublicKey.pem

    これによって二つの pem ファイルが生成されます。一つは末尾に pkcs8.pem があるファイルで、もう一つは末尾に pkcs1.pem があるファイルです。たとえば、myPublicKey.pem を変換する場合、スクリプトでは myPublicKey.pem.pkcs8.pemmyPublicKey.pem.pkcs1.pem が出力されます。
  5. 末尾が pkcs1.pem のファイルを HSM にインポートします。