Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Hasilkan kunci asimetris menggunakan CloudHSM CLI
<a name="cloudhsm-cli-generate-asymmetric-keys"></a>

Gunakan perintah yang tercantum dalam **[generate-asymmetric-pairKategori di CloudHSM CLI](cloudhsm_cli-key-generate-asymmetric-pair.md)** untuk menghasilkan pasangan kunci asimetris untuk AWS CloudHSM cluster.

## Menghasilkan kunci RSA
<a name="cloudhsm-cli-generate-asymmetric-rsa"></a>

Gunakan **key generate-asymmetric-pair rsa** perintah untuk menghasilkan key pair RSA. Untuk melihat semua pilihan yang tersedia, gunakan perintah **help key generate-asymmetric-pair rsa**.

**Example**  
Contoh berikut menghasilkan pasangan kunci RSA 2048-bit.  

```
aws-cloudhsm > key generate-asymmetric-pair rsa \
    --public-exponent 65537 \
    --modulus-size-bits 2048 \
    --public-label rsa-public-example \
    --private-label rsa-private-example
```

### Pendapat
<a name="cloudhsm-cli-generate-asymmetric-rsa-args"></a>

**{{<PUBLIC\_LABEL>}}**  
Menentukan label yang ditentukan pengguna untuk kunci publik.  
Wajib: Ya

**{{<PRIVATE\_LABEL>}}**  
Menentukan label yang ditentukan pengguna untuk kunci pribadi.  
Wajib: Ya

**{{<MODULUS\_SIZE\_BITS>}}**  
Menentukan panjang modulus dalam bit. Nilai minimum adalah 2048.   
Wajib: Ya

**{{<PUBLIC\_EXPONENT>}}**  
Menentukan eksponen publik. Nilai harus angka ganjil yang lebih besar dari atau sama dengan 65537.  
Wajib: Ya

**{{<PUBLIC\_KEY\_ATTRIBUTES>}}**  
Menentukan daftar spasi dipisahkan atribut kunci untuk mengatur untuk kunci publik RSA dihasilkan dalam bentuk `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` (misalnya,). `sign=true`  
Untuk daftar atribut AWS CloudHSM kunci yang didukung, lihat[Atribut kunci untuk CloudHSM CLI](cloudhsm_cli-key-attributes.md).  
Wajib: Tidak

**{{<SESSION>}}**  
Membuat kunci yang hanya ada di sesi saat ini. Kunci tidak dapat dipulihkan setelah sesi berakhir. Gunakan parameter ini ketika Anda memerlukan kunci hanya sebentar, seperti kunci pembungkus yang mengenkripsi, dan kemudian dengan cepat mendekripsi, kunci lain. Jangan gunakan kunci sesi untuk mengenkripsi data yang mungkin perlu Anda dekripsi setelah sesi berakhir.  
Untuk mengubah kunci sesi menjadi kunci persisten (token), gunakan [key set-attribute](cloudhsm_cli-key-set-attribute.md).  
Secara default, ketika kunci dihasilkan mereka adalah persistent/token kunci. Menggunakan <SESSION>perubahan ini, memastikan kunci yang dihasilkan dengan argumen ini adalah sesi/fana  
Wajib: Tidak

### Hasilkan pasangan kunci EC (eliptic curve cryptography)
<a name="cloudhsm-cli-generate-asymmetric-ec"></a>

Gunakan **key generate-asymmetric-pair ec** perintah untuk menghasilkan EC key pair. Untuk melihat semua opsi yang tersedia, termasuk daftar kurva elips yang didukung, gunakan perintah. **help key generate-asymmetric-pair ec**

**Example**  
Contoh berikut menghasilkan key pair EC menggunakan kurva eliptik Secp384R1.  

```
aws-cloudhsm > key generate-asymmetric-pair ec \
    --curve secp384r1 \
    --public-label ec-public-example \
    --private-label ec-private-example
```

#### Pendapat
<a name="cloudhsm-cli-generate-asymmetric-ec-args"></a>

**{{<PUBLIC\_LABEL>}}**  
Menentukan label yang ditentukan pengguna untuk kunci publik. Ukuran maksimum yang diizinkan `label` adalah 127 karakter untuk Client SDK 5.11 dan setelahnya. Klien SDK 5.10 dan sebelumnya memiliki batas 126 karakter.  
Wajib: Ya

**{{<PRIVATE\_LABEL>}}**  
Menentukan label yang ditentukan pengguna untuk kunci pribadi. Ukuran maksimum yang diizinkan `label` adalah 127 karakter untuk Client SDK 5.11 dan setelahnya. Klien SDK 5.10 dan sebelumnya memiliki batas 126 karakter.  
Wajib: Ya

**{{<CURVE>}}**  
Menentukan pengenal untuk kurva elips.  

Nilai valid:
+ primer256v1
+ secp256r1
+ secp224r1
+ secp384r1
+ secp256k1
+ secp521r1
+ ed25519 (hanya didukung pada instance hsm2m.medium dalam mode non-FIPS)
Wajib: Ya

**{{<PUBLIC\_KEY\_ATTRIBUTES>}}**  
Menentukan daftar atribut kunci yang dipisahkan spasi untuk ditetapkan untuk kunci publik EC yang dihasilkan dalam bentuk `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` (misalnya,). `verify=true`  
Untuk daftar atribut AWS CloudHSM kunci yang didukung, lihat[Atribut kunci untuk CloudHSM CLI](cloudhsm_cli-key-attributes.md).  
Wajib: Tidak

**{{<PRIVATE\_KEY\_ATTRIBUTES>}}**  
Menentukan daftar atribut kunci yang dipisahkan spasi untuk mengatur kunci pribadi EC yang dihasilkan dalam bentuk `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` (misalnya,). `sign=true`  
Untuk daftar atribut AWS CloudHSM kunci yang didukung, lihat[Atribut kunci untuk CloudHSM CLI](cloudhsm_cli-key-attributes.md).  
Wajib: Tidak

**{{<SESSION>}}**  
Membuat kunci yang hanya ada di sesi saat ini. Kunci tidak dapat dipulihkan setelah sesi berakhir. Gunakan parameter ini ketika Anda memerlukan kunci hanya sebentar, seperti kunci pembungkus yang mengenkripsi, dan kemudian dengan cepat mendekripsi, kunci lain. Jangan gunakan kunci sesi untuk mengenkripsi data yang mungkin perlu Anda dekripsi setelah sesi berakhir.  
Untuk mengubah kunci sesi menjadi kunci persisten (token), gunakan [key set-attribute](cloudhsm_cli-key-set-attribute.md).  
Secara default, kunci yang dihasilkan adalah kunci persisten (token). Melewati <SESSION>perubahan ini, memastikan kunci yang dihasilkan dengan argumen ini adalah kunci sesi (singkat).  
Wajib: Tidak