Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Exporter une clé asymétrique avec la CLI CloudHSM Utilisez la **key generate-file** commande de la CLI CloudHSM pour exporter une clé asymétrique depuis le module de sécurité matérielle (HSM). Si la cible est une clé privée, la référence à la clé privée sera exportée au faux format PEM. Si la cible est une clé publique, les octets de la clé publique seront exportés au format PEM. Le faux fichier PEM, qui ne contient pas le contenu de la clé privée mais fait référence à la clé privée dans le HSM, peut être utilisé pour établir un SSL/TLS déchargement de votre serveur Web vers. AWS CloudHSM Pour plus d'informations, consultez la section [Déchargement SSL/TLS](ssl-offload.md). ## Type utilisateur Les types d'utilisateur suivants peuvent exécuter cette commande. + Utilisateurs de cryptomonnaies (CUs) ## Exigences Pour exécuter cette commande, vous devez être connecté en tant que CU. ## Syntaxe ``` aws-cloudhsm > help key generate-file Generate a key file from a key in the HSM cluster. This command does not export any private key data from the HSM Usage: key generate-file --encoding {{}} --path {{}} --filter [{{}}...] Options: --cluster-id {{}} Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --encoding {{}} Encoding format for the key file Possible values: - reference-pem: PEM formatted key reference (supports private keys) - pem: PEM format (supports public keys) --path {{}} Filepath where the key file will be written --filter [{{}}...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for file generation -h, --help Print help (see a summary with '-h') ``` ## Exemple Cet exemple montre comment **key generate-file** générer un fichier clé dans votre AWS CloudHSM cluster. **Example** ``` aws-cloudhsm > key generate-file --encoding reference-pem --path /tmp/ec-private-key.pem --filter attr.label="ec-test-private-key" { "error_code": 0, "data": { "message": "Successfully generated key file" } } ``` ## Arguments **{{}}** ID du cluster sur lequel exécuter cette opération. Obligatoire : si plusieurs clusters ont été [configurés.](cloudhsm_cli-configs-multi-cluster.md) **{{}}** Référence clé (par exemple,`key-reference=0xabc`) ou liste d'attributs clés séparés par des espaces sous la forme de `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` pour sélectionner une clé correspondante à supprimer. Pour obtenir la liste des attributs clés de la CLI CloudHSM pris en charge, voir [Attributs de clé de la CLI CloudHSM](cloudhsm_cli-key-attributes.md) Obligatoire : non **{{}}** Spécifie le format de codage pour le fichier clé Obligatoire : oui **{{}}** Spécifie le chemin du fichier dans lequel le fichier clé sera écrit Obligatoire : oui ## Génération de références clés KSP (Windows) **Note** Cette fonctionnalité n'est disponible que dans les versions 5.16.0 et ultérieures du SDK. ### Conditions préalables + Vous pouvez générer des références clés KSP uniquement sur les plateformes Windows. + Vous devez vous connecter en tant qu'utilisateur cryptographique (CU). ### Emplacement du fichier Par défaut, AWS CloudHSM stocke les fichiers générés dans : `C:\Users\Default\AppData\Roaming\Microsoft\Crypto\CaviumKSP\GlobalPartition` Pour spécifier un autre emplacement, utilisez le `--path` paramètre. ### Syntaxe ``` aws-cloudhsm > help key generate-file --encoding ksp-key-reference Generate a key file from a key in the HSM cluster. This command does not export any private key data from the HSM Usage: key generate-file --encoding {{}} --path {{}} --filter [{{}}...] Options: --encoding {{}} Encoding format for the key file Possible values: - reference-pem: PEM formatted key reference (supports private keys) - pem: PEM format (supports public keys) - ksp-key-reference: KSP key reference format --cluster-id {{}} Unique Id to choose which of the clusters in the config file to run the operation against. If not provided with multiple clusters configured, will error --path {{}} Directory path where the key file will be written --filter [...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for file generation --all Generate ksp key reference for all available key pairs in HSM -h, --help Print help (see a summary with '-h') ``` ### Exemple — Génération d'une référence de clé KSP à l'aide d'un filtre d'attribut d'une clé privée L'exemple suivant génère une référence de clé KSP pour une clé privée avec une étiquette spécifique. **Example** ``` aws-cloudhsm > key generate-file --encoding ksp-key-reference --path --filter attr.label="ec-test-private-key" { "error_code": 0, "data": { "message": "Successfully generated key file" } } ``` ### Exemple — Génération de références de clés KSP pour toutes les paires de clés L'exemple suivant génère des références de clé KSP pour toutes les paires de clés de votre cluster. **Example** ``` aws-cloudhsm > key generate-file --encoding ksp-key-reference --all { "error_code": 0, "data": { "message": "Successfully generated key file" } } ``` ## Rubriques en relation + [Attributs de clé de la CLI CloudHSM](cloudhsm_cli-key-attributes.md) + [Clés de filtrage à l'aide de la CLI CloudHSM](manage-keys-cloudhsm-cli-filtering.md) + [La generate-asymmetric-pair catégorie dans la CLI CloudHSM](cloudhsm_cli-key-generate-asymmetric-pair.md) + [La catégorie generate-symetric dans la CLI CloudHSM](cloudhsm_cli-key-generate-symmetric.md)