我从github收到了一个pem文件,该文件正在AWS上编写。 Github要求使用此密钥对JWT进行签名,以验证服务。由于该应用程序在AWS上运行,因此存储和使用私钥的最安全方法是使用AWS Key Management Service。这样一来,公开密钥就永远不会暴露出来,API可以进行签名。
Amazon提供了有关如何导入密钥(https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html)的指南,但是它们生成的源密钥是二进制格式而不是PEM文件。
是否可以加密PEM文件以上传到KMS?
谢谢
斯图尔特