Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Hasilkan tanda tangan menggunakan AWS CloudHSM KMU
<a name="key_mgmt_util-sign"></a>

Gunakan **sign** perintah di AWS CloudHSM key\_mgmt\_util untuk menggunakan kunci pribadi yang dipilih untuk menghasilkan tanda tangan untuk file.

Untuk menggunakan **sign**, Anda harus terlebih dahulu memiliki kunci privat di HSM Anda. Anda dapat menghasilkan kunci privat dengan perintah **[genSymKey](key_mgmt_util-genSymKey.md)**, **[genRSAKeyPair](key_mgmt_util-genRSAKeyPair.md)**, atau **[genECCKeyPair](key_mgmt_util-genECCKeyPair.md)** Anda juga dapat mengimpor satu dengan perintah **[importPrivateKey](key_mgmt_util-importPrivateKey.md)** Untuk informasi lebih lanjut, lihat [Hasilkan Kunci](generate-keys.md).

Perintah **sign** menggunakan mekanisme penandatanganan yang ditunjuk pengguna, diwakili oleh integer, untuk menandatangani file pesan. Untuk daftar mekanisme penandatanganan yang mungkin terjadi, lihat [Parameter](#sign-parameters).

Sebelum Anda menjalankan perintah key\_mgmt\_util, Anda harus [memulai key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) dan [masuk](key_mgmt_util-log-in.md) ke HSM sebagai pengguna kripto (CU).

## Sintaksis
<a name="sign-syntax"></a>

```
sign -h

sign -f {{<file name>}}
     -k {{<private key handle>}}
     -m {{<signature mechanism>}}
     -out {{<signed file name>}}
```

## Contoh
<a name="sign-examples"></a>

Contoh ini menunjukkan cara menggunakan **sign** untuk menandatangani file.

**Example : Tanda tangani file**  
Perintah ini menandatangani sebuah file bernama `messageFile` dengan kunci privat dengan handel `266309`. Perintah ini menggunakan mekanisme penandatanganan `SHA256_RSA_PKCS` (`1`) dan menyimpan file bertanda tangan yang dihasilkan sebagai `signedFile`.  

```
Command: sign -f messageFile -k 266309 -m 1 -out signedFile

Cfm3Sign returned: 0x00 : HSM Return: SUCCESS

signature is written to file signedFile

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parameter
<a name="sign-parameters"></a>

Perintah ini membawa parameter berikut.

**`-f`**  
Nama file yang akan ditandatangani.  
Wajib: Ya

**`-k`**  
Handel kunci privat yang akan digunakan untuk penandatanganan.  
Wajib: Ya

**`-m`**  
Integer yang mewakili mekanisme penandatanganan yang akan digunakan untuk penandatanganan. Mekanisme yang mungkin sesuai dengan integer berikut:      
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/cloudhsm/latest/userguide/key_mgmt_util-sign.html)
Wajib: Ya

**`-out`**  
Nama file tempat file yang ditandatangani akan disimpan.  
Wajib: Ya

## Topik terkait
<a name="sign-seealso"></a>
+ [verifikasi](key_mgmt_util-verify.md)
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [RSAKeypasangan gen](key_mgmt_util-genRSAKeyPair.md)
+ [ECCKeypasangan gen](key_mgmt_util-genECCKeyPair.md)
+ [genSymKey](key_mgmt_util-genSymKey.md)
+ [Menghasilkan Kunci](generate-keys.md)