Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Generar claves asimétricas mediante la CLI de CloudHSM
<a name="cloudhsm-cli-generate-asymmetric-keys"></a>

Utilice los comandos enumerados en **[La generate-asymmetric-pair categoría en CloudHSM CLI](cloudhsm_cli-key-generate-asymmetric-pair.md)** para generar pares de claves asimétricas para AWS CloudHSM los clústeres.

## Generación de claves RSA
<a name="cloudhsm-cli-generate-asymmetric-rsa"></a>

Utilice el comando **key generate-asymmetric-pair rsa** para generar un par de claves RSA. Para ver todas las opciones disponibles, utilice el comando **help key generate-asymmetric-pair rsa**.

**Example**  
El siguiente ejemplo genera un par de claves RSA de 2048 bits.  

```
aws-cloudhsm > key generate-asymmetric-pair rsa \
    --public-exponent 65537 \
    --modulus-size-bits 2048 \
    --public-label rsa-public-example \
    --private-label rsa-private-example
```

### Argumentos
<a name="cloudhsm-cli-generate-asymmetric-rsa-args"></a>

***<PUBLIC\$1LABEL>***  
Especifica la etiqueta de clave pública definida por el usuario.  
Obligatorio: sí

***<PRIVATE\$1LABEL>***  
Especifica la etiqueta de clave privada definida por el usuario.  
Obligatorio: sí

***<MODULUS\$1SIZE\$1BITS>***  
Especifica la longitud del módulo en bits. El valor mínimo es 2048.   
Obligatorio: sí

***<PUBLIC\$1EXPONENT>***  
Especifica el exponente público. El valor debe ser un número impar superior o igual a 65537.  
Obligatorio: sí

***<PUBLIC\$1KEY\$1ATTRIBUTES>***  
Especifica una lista de atributos de clave separados por espacios que se deben establecer para la clave pública RSA generada en forma de `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` (por ejemplo, `sign=true`).  
Para obtener una lista de los atributos AWS CloudHSM clave compatibles, consulte[Atributos de clave de la CLI de CloudHSM](cloudhsm_cli-key-attributes.md).  
Obligatorio: no

***<SESSION>***  
Crea una clave que solo existe en la sesión actual. La clave no se podrá recuperar una vez finalizada la sesión. Utilice este parámetro cuando necesite una clave solo brevemente, por ejemplo, una clave de encapsulamiento que cifre y, a continuación, descifre rápidamente otra clave. No utilice una clave de sesión para cifrar los datos que pueda necesitar descifrar una vez finalizada la sesión.  
Para cambiar una clave de sesión por una clave persistente (token), use [key set-attribute](cloudhsm_cli-key-set-attribute.md).  
De forma predeterminada, cuando se generan las claves, son persistent/token claves. El uso de <SESSION> cambia este comportamiento y garantiza que una clave generada con este argumento sea una clave de sesión o efímera  
Obligatorio: no

### Generación de pares de claves EC (criptografía de curva elíptica)
<a name="cloudhsm-cli-generate-asymmetric-ec"></a>

Utilice el comando **key generate-asymmetric-pair ec** para generar un par de claves EC. Para ver todas las opciones disponibles, incluida una lista de las curvas elípticas admitidas, use el comando **help key generate-asymmetric-pair ec**.

**Example**  
El siguiente ejemplo genera un par de claves EC usando la curva elíptica Secp384r1.  

```
aws-cloudhsm > key generate-asymmetric-pair ec \
    --curve secp384r1 \
    --public-label ec-public-example \
    --private-label ec-private-example
```

#### Argumentos
<a name="cloudhsm-cli-generate-asymmetric-ec-args"></a>

***<PUBLIC\$1LABEL>***  
Especifica la etiqueta de clave pública definida por el usuario. El tamaño máximo permitido para `label` es de 127 caracteres para Client SDK 5.11 y versiones posteriores. Client SDK 5.10 y versiones anteriores tienen un límite de 126 caracteres.  
Obligatorio: sí

***<PRIVATE\$1LABEL>***  
Especifica la etiqueta de clave privada definida por el usuario. El tamaño máximo permitido para `label` es de 127 caracteres para Client SDK 5.11 y versiones posteriores. Client SDK 5.10 y versiones anteriores tienen un límite de 126 caracteres.  
Obligatorio: sí

***<CURVE>***  
Especifica el identificador de la curva elíptica.  

Valores válidos:
+ prime256v1
+ secp256r1
+ secp224r1
+ secp384r1
+ secp256k1
+ secp521r1
+ ed25519 (solo se admite en instancias hsm2m.medium en modo que no sea FIPS)
Obligatorio: sí

***<PUBLIC\$1KEY\$1ATTRIBUTES>***  
Especifica una lista de atributos de clave separados por espacios que se deben establecer para la clave pública EC generada en forma de `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` (por ejemplo, `verify=true`)  
Para obtener una lista de los atributos clave compatibles, consulte. AWS CloudHSM [Atributos de clave de la CLI de CloudHSM](cloudhsm_cli-key-attributes.md)  
Obligatorio: no

***<PRIVATE\$1KEY\$1ATTRIBUTES>***  
Especifica una lista de atributos de clave separados por espacios que se deben establecer para la clave privada EC generada en forma de `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` (por ejemplo, `sign=true`)  
Para obtener una lista de los atributos AWS CloudHSM clave compatibles, consulte[Atributos de clave de la CLI de CloudHSM](cloudhsm_cli-key-attributes.md).  
Obligatorio: no

***<SESSION>***  
Crea una clave que solo existe en la sesión actual. La clave no se podrá recuperar una vez finalizada la sesión. Utilice este parámetro cuando necesite una clave solo brevemente, por ejemplo, una clave de encapsulamiento que cifre y, a continuación, descifre rápidamente otra clave. No utilice una clave de sesión para cifrar los datos que pueda necesitar descifrar una vez finalizada la sesión.  
Para cambiar una clave de sesión por una clave persistente (token), use [key set-attribute](cloudhsm_cli-key-set-attribute.md).  
De forma predeterminada, las claves que se generan son claves persistentes (token). La transferencia a <SESSION> cambia este estado, lo que garantiza que la clave generada con este argumento sea una clave de sesión (efímera).  
Obligatorio: no