Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Exportación de una clave asimétrica con la CLI de CloudHSM Use el comando **key generate-file** de la CLI de CloudHSM para exportar una clave asimétrica del módulo de seguridad de hardware (HSM). Si el destino es una clave privada, la referencia a la clave privada se exportará en un formato PEM falso. Si el destino es una clave pública, los bytes de la clave pública se exportarán en formato PEM. El archivo PEM falso, que no contiene el material de la clave privada propiamente dicha, sino que hace referencia a la clave privada del HSM, se puede utilizar para establecer la SSL/TLS descarga de datos desde el servidor web hacia. AWS CloudHSM Para obtener más información, consulte [Descarga de SSL/TLS](ssl-offload.md). ## Tipo de usuario Los tipos de usuarios siguientes pueden ejecutar este comando. + Usuarios de criptomonedas () CUs ## Requisitos Para ejecutar este comando, debe iniciar sesión como CU. ## Sintaxis ``` aws-cloudhsm > help key generate-file Generate a key file from a key in the HSM cluster. This command does not export any private key data from the HSM Usage: key generate-file --encoding {{}} --path {{}} --filter [{{}}...] Options: --cluster-id {{}} Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --encoding {{}} Encoding format for the key file Possible values: - reference-pem: PEM formatted key reference (supports private keys) - pem: PEM format (supports public keys) --path {{}} Filepath where the key file will be written --filter [{{}}...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for file generation -h, --help Print help (see a summary with '-h') ``` ## Ejemplo En este ejemplo, se muestra cómo **key generate-file** se utiliza para generar un archivo de claves en el AWS CloudHSM clúster. **Example** ``` aws-cloudhsm > key generate-file --encoding reference-pem --path /tmp/ec-private-key.pem --filter attr.label="ec-test-private-key" { "error_code": 0, "data": { "message": "Successfully generated key file" } } ``` ## Argumentos **{{}}** El ID del clúster en el que se va a ejecutar esta operación. Obligatorio: si se han [configurado](cloudhsm_cli-configs-multi-cluster.md) varios clústeres. **{{}}** Referencia clave (por ejemplo, `key-reference=0xabc`) o lista de atributos clave separados por espacios en forma de `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` para seleccionar una clave coincidente por eliminar. Para obtener una lista de los atributos clave de la CLI de CloudHSM compatibles, consulte [Atributos de clave de la CLI de CloudHSM](cloudhsm_cli-key-attributes.md) Obligatorio: no **{{}}** Especifica el formato de codificación del archivo de claves. Obligatorio: sí **{{}}** Especifica la ruta del archivo en la que se escribirá el archivo de claves. Obligatorio: sí ## Generación de referencias de claves KSP (Windows) **nota** Esta característica está disponible únicamente en las versiones 5.16.0 y posteriores del SDK. ### Requisitos previos + Puede generar referencias de claves KSP solo en plataformas Windows. + Debe iniciar sesión como usuario de criptografía (CU). ### Ubicación del archivo De forma predeterminada, AWS CloudHSM almacena en `C:\Users\Default\AppData\Roaming\Microsoft\Crypto\CaviumKSP\GlobalPartition` los archivos generados Para especificar una ubicación diferente, utilice el parámetro `--path`. ### Sintaxis ``` aws-cloudhsm > help key generate-file --encoding ksp-key-reference Generate a key file from a key in the HSM cluster. This command does not export any private key data from the HSM Usage: key generate-file --encoding {{}} --path {{}} --filter [{{}}...] Options: --encoding {{}} Encoding format for the key file Possible values: - reference-pem: PEM formatted key reference (supports private keys) - pem: PEM format (supports public keys) - ksp-key-reference: KSP key reference format --cluster-id {{}} Unique Id to choose which of the clusters in the config file to run the operation against. If not provided with multiple clusters configured, will error --path {{}} Directory path where the key file will be written --filter [...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for file generation --all Generate ksp key reference for all available key pairs in HSM -h, --help Print help (see a summary with '-h') ``` ### Ejemplo: generación de una referencia de clave KSP mediante un filtro de atributos de una clave privada El siguiente ejemplo genera una referencia de clave KSP para una clave privada con una etiqueta específica. **Example** ``` aws-cloudhsm > key generate-file --encoding ksp-key-reference --path --filter attr.label="ec-test-private-key" { "error_code": 0, "data": { "message": "Successfully generated key file" } } ``` ### Ejemplo: generación de referencias de claves KSP para todos los pares de claves El siguiente ejemplo genera referencias de claves KSP para todos los pares de claves del clúster. **Example** ``` aws-cloudhsm > key generate-file --encoding ksp-key-reference --all { "error_code": 0, "data": { "message": "Successfully generated key file" } } ``` ## Temas relacionados + [Atributos de clave de la CLI de CloudHSM](cloudhsm_cli-key-attributes.md) + [Filtrar claves mediante la CLI de CloudHSM](manage-keys-cloudhsm-cli-filtering.md) + [La generate-asymmetric-pair categoría en CloudHSM CLI](cloudhsm_cli-key-generate-asymmetric-pair.md) + [La categoría generate-symmetric en la CLI de CloudHSM](cloudhsm_cli-key-generate-symmetric.md)