翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# KMU AWS CloudHSM を使用して署名を生成する
AWS CloudHSM key\$1mgmt\$1util の **sign** コマンドを使用して、選択したプライベートキーを使用してファイルの署名を生成します。
**sign** を使用するには、HSM 内にプライベートキーを持っておく必要があります。プライベートキーは、**[genSymKey](key_mgmt_util-genSymKey.md)** コマンド、**[genRSAKeyPair](key_mgmt_util-genRSAKeyPair.md)** コマンド、または **[genECCKeyPair](key_mgmt_util-genECCKeyPair.md)** コマンドで生成できます。また、**[importPrivateKey](key_mgmt_util-importPrivateKey.md)** コマンドを使用してインポートすることもできます。詳細については、「[キーの生成](generate-keys.md)」を参照してください。
**sign** コマンドは、ユーザーが指定した (整数で表した) 署名機構を使って、メッセージファイルに署名します。使用できる署名機構のリストについては、「[パラメータ](#sign-parameters)」を参照してください。
key\$1mgmt\$1util コマンドを実行する前に、[key\$1mgmt\$1util を起動し](key_mgmt_util-setup.md#key_mgmt_util-start)、Crypto User (CU) として HSM に [ログインする](key_mgmt_util-log-in.md) 必要があります。
## Syntax
```
sign -h
sign -f
-k
-m
-out
```
## 例
この例では、**sign** を使ってファイルに署名する方法を示します。
**Example : ファイルに署名する**
次のコマンドは、ハンドル `266309` を持つプライベートキーを使って `messageFile` という名前のファイルに署名します。このコマンドは、`SHA256_RSA_PKCS` (`1`) 署名機構を使い、署名したファイルを `signedFile` として保存します。
```
Command: sign -f messageFile -k 266309 -m 1 -out signedFile
Cfm3Sign returned: 0x00 : HSM Return: SUCCESS
signature is written to file signedFile
Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```
## パラメータ
このコマンドでは、以下のパラメータを使用します。
**`-f`**
署名するファイルの名前。
必須: はい
**`-k`**
署名に使用するプライベートキーのハンドル。
必須: はい
**`-m`**
署名に使用する署名機構を表す整数。使用可能な署名機構は、次のような整数に対応します。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/key_mgmt_util-sign.html)
必須: はい
**`-out`**
署名したファイルの保存先とするファイルの名前。
必須: はい
## 関連トピック
+ [verify](key_mgmt_util-verify.md)
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [genRSAKeyPair](key_mgmt_util-genRSAKeyPair.md)
+ [genECCKeyPair](key_mgmt_util-genECCKeyPair.md)
+ [genSymKey](key_mgmt_util-genSymKey.md)
+ [キーの生成](generate-keys.md)