翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CloudHSM CLI を使用して非対称キーを生成する
<a name="cloudhsm-cli-generate-asymmetric-keys"></a>

にリストされているコマンドを使用して**[CloudHSM CLI の generate-asymmetric-pair カテゴリ](cloudhsm_cli-key-generate-asymmetric-pair.md)**、 AWS CloudHSM クラスターの非対称キーペアを生成します。

## RSA キーの生成
<a name="cloudhsm-cli-generate-asymmetric-rsa"></a>

**key generate-asymmetric-pair rsa** コマンドを使用して RSA キーペアを生成します 利用可能なオプションをすべて確認するには、**help key generate-asymmetric-pair rsa** コマンドを使用します。

**Example**  
次の例では、RSA 2,048 ビットのキーペアが生成されます。  

```
aws-cloudhsm > key generate-asymmetric-pair rsa \
    --public-exponent 65537 \
    --modulus-size-bits 2048 \
    --public-label rsa-public-example \
    --private-label rsa-private-example
```

### 引数
<a name="cloudhsm-cli-generate-asymmetric-rsa-args"></a>

***<PUBLIC\$1LABEL>***  
パブリックキーのユーザー定義ラベルを指定します。  
必須: はい

***<PRIVATE\$1LABEL>***  
プライベートキーのユーザー定義ラベルを指定します。  
必須: はい

***<MODULUS\$1SIZE\$1BITS>***  
モジュラスの長さをビット単位で指定します。最小値は 2,048 です。  
必須: はい

***<PUBLIC\$1EXPONENT>***  
パブリック指数を指定します。値は、65537 以上の奇数にする必要があります  
必須: はい

***<PUBLIC\$1KEY\$1ATTRIBUTES>***  
`KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` 形式で生成された RSA パブリックキーに設定するキー属性のスペース区切りリストを指定します (例: `sign=true`)。  
サポートされている AWS CloudHSM キー属性のリストについては、「」を参照してください[CloudHSM CLI のキー属性](cloudhsm_cli-key-attributes.md)。  
必須: いいえ

***<SESSION>***  
現在のセッションにのみ存在するキーを作成します。セッション終了後、キーをリカバリすることはできません。このパラメータは、別のキーを暗号化してからすばやく復号化するラッピングキーなど、キーが短時間だけ必要な場合に使用します。セッション終了後に復号する必要がある可能性のあるデータを暗号化するためにセッションキーを使用しないでください。  
セッションキーを永続(トークン)キーに変更するには、[key set-attribute](cloudhsm_cli-key-set-attribute.md) を使用します。  
デフォルトでは、生成されるキーは永続/トークンキーです。<SESSION> を使用するとこれは変更され、この引数で生成されたキーがセッション/エフェメラルであることが保証されます  
必須: いいえ

### EC (楕円曲線暗号) キーペアの生成
<a name="cloudhsm-cli-generate-asymmetric-ec"></a>

**key generate-asymmetric-pair ec** コマンドを使用して EC キーペアを生成します。サポートされている楕円曲線のリストを含め、利用可能なオプションをすべて確認するには、**help key generate-asymmetric-pair ec** コマンドを使用します。

**Example**  
次の例では、Secp384r1 楕円曲線 を使用して EC キーペアを生成します。  

```
aws-cloudhsm > key generate-asymmetric-pair ec \
    --curve secp384r1 \
    --public-label ec-public-example \
    --private-label ec-private-example
```

#### 引数
<a name="cloudhsm-cli-generate-asymmetric-ec-args"></a>

***<PUBLIC\$1LABEL>***  
パブリックキーのユーザー定義ラベルを指定します。`label` に許可される最大サイズは、クライアント SDK 5.11 以降では 127 文字です。クライアント SDK 5.10 以前では、制限は 126 文字です。  
必須: はい

***<PRIVATE\$1LABEL>***  
プライベートキーのユーザー定義ラベルを指定します。`label` に許可される最大サイズは、クライアント SDK 5.11 以降では 127 文字です。クライアント SDK 5.10 以前では、制限は 126 文字です。  
必須: はい

***<CURVE>***  
楕円曲線の識別子を指定します。  

有効な値:
+ prime256v1
+ secp256r1
+ secp224r1
+ secp384r1
+ secp256k1
+ secp521r1
+ ed25519 (非 FIPS モードの hsm2m.medium インスタンスでのみサポート)
必須: はい

***<PUBLIC\$1KEY\$1ATTRIBUTES>***  
`KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` 形式で生成された EC パブリックキーに設定するキー属性のスペース区切りリストを指定します (例: `verify=true`)。  
サポートされている AWS CloudHSM キー属性のリストについては、「」を参照してください[CloudHSM CLI のキー属性](cloudhsm_cli-key-attributes.md)。  
必須: いいえ

***<PRIVATE\$1KEY\$1ATTRIBUTES>***  
`KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` 形式で生成された EC プライベートキーに設定するキー属性のスペース区切りリストを指定します (例: `sign=true`)。  
サポートされている AWS CloudHSM キー属性のリストについては、「」を参照してください[CloudHSM CLI のキー属性](cloudhsm_cli-key-attributes.md)。  
必須: いいえ

***<SESSION>***  
現在のセッションにのみ存在するキーを作成します。セッション終了後、キーをリカバリすることはできません。このパラメータは、別のキーを暗号化してからすばやく復号化するラッピングキーなど、キーが短時間だけ必要な場合に使用します。セッション終了後に復号する必要がある可能性のあるデータを暗号化するためにセッションキーを使用しないでください。  
セッションキーを永続(トークン)キーに変更するには、[key set-attribute](cloudhsm_cli-key-set-attribute.md) を使用します。  
デフォルトでは、生成されるキーは永続 (トークン) キーです。<SESSION> で渡すことでこれが変わり、この引数で生成されたキーがセッション (エフェメラル) キーであることが保証されます。  
必須: いいえ