As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Exportar uma chave assimétrica com a CloudHSM CLI Use o comando **key generate-file** na CloudHSM CLI para exportar uma chave assimétrica do módulo de segurança de hardware (HSM). Se o destino for uma chave privada, a referência à chave privada será exportada no formato PEM falso. Se o destino for uma chave pública, os bytes da chave pública serão exportados no formato PEM. O arquivo PEM falso, que não contém o material real da chave privada, mas faz referência à chave privada no HSM, pode ser usado para estabelecer o SSL/TLS descarregamento do seu servidor web para o. AWS CloudHSM Para obter mais informações, consulte [Descarregamento de SSL/TLS](ssl-offload.md). ## Tipo de usuário Os seguintes tipos de usuários podem executar este comando. + Usuários de criptomoedas (CUs) ## Requisitos Para executar esse comando, você deve estar registrado(a) como um CU. ## Sintaxe ``` aws-cloudhsm > help key generate-file Generate a key file from a key in the HSM cluster. This command does not export any private key data from the HSM Usage: key generate-file --encoding {{}} --path {{}} --filter [{{}}...] Options: --cluster-id {{}} Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --encoding {{}} Encoding format for the key file Possible values: - reference-pem: PEM formatted key reference (supports private keys) - pem: PEM format (supports public keys) --path {{}} Filepath where the key file will be written --filter [{{}}...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for file generation -h, --help Print help (see a summary with '-h') ``` ## Exemplo Este exemplo mostra como usar **key generate-file** para gerar um arquivo de chave em seu AWS CloudHSM cluster. **Example** ``` aws-cloudhsm > key generate-file --encoding reference-pem --path /tmp/ec-private-key.pem --filter attr.label="ec-test-private-key" { "error_code": 0, "data": { "message": "Successfully generated key file" } } ``` ## Argumentos **{{}}** O ID do cluster em que essa operação será executada. Obrigatório: se vários clusters tiverem sido [configurados.](cloudhsm_cli-configs-multi-cluster.md) **{{}}** Referência de chave (por exemplo, `key-reference=0xabc`) ou lista separada por espaços de atributos de chave na forma de `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` para selecionar uma chave correspondente para exclusão. Para obter uma lista dos atributos de chave compatíveis com a CloudHSM CLI, consulte [Atributos de chave da CloudHSM CLI](cloudhsm_cli-key-attributes.md) Obrigatório: não **{{}}** Especifica o formato de codificação para o arquivo de chave Obrigatório: Sim **{{}}** Especifica o caminho do arquivo em que o arquivo de chave será gravado Obrigatório: Sim ## Gerar referências de chave KSP (Windows) **nota** Esse atributo só está disponível no SDK versão 5.16.0 e posterior. ### Pré-requisitos + Você pode gerar referências de chave KSP somente em plataformas Windows. + Você deve fazer login como usuário de criptografia (CU). ### Local do arquivo Por padrão, o AWS CloudHSM armazena arquivos gerados em: `C:\Users\Default\AppData\Roaming\Microsoft\Crypto\CaviumKSP\GlobalPartition` Para especificar uma localização diferente, use o parâmetro `--path`. ### Sintaxe ``` aws-cloudhsm > help key generate-file --encoding ksp-key-reference Generate a key file from a key in the HSM cluster. This command does not export any private key data from the HSM Usage: key generate-file --encoding {{}} --path {{}} --filter [{{}}...] Options: --encoding {{}} Encoding format for the key file Possible values: - reference-pem: PEM formatted key reference (supports private keys) - pem: PEM format (supports public keys) - ksp-key-reference: KSP key reference format --cluster-id {{}} Unique Id to choose which of the clusters in the config file to run the operation against. If not provided with multiple clusters configured, will error --path {{}} Directory path where the key file will be written --filter [...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for file generation --all Generate ksp key reference for all available key pairs in HSM -h, --help Print help (see a summary with '-h') ``` ### Exemplo: gerar uma referência de chave KSP usando um filtro de atributos de uma chave privada O exemplo a seguir gera uma referência de chave KSP para uma chave privada com um rótulo específico. **Example** ``` aws-cloudhsm > key generate-file --encoding ksp-key-reference --path --filter attr.label="ec-test-private-key" { "error_code": 0, "data": { "message": "Successfully generated key file" } } ``` ### Exemplo: gerar referências de chave KSP para todos os pares de chaves O exemplo a seguir gera referências de chave KSP para todos os pares de chaves em seu cluster. **Example** ``` aws-cloudhsm > key generate-file --encoding ksp-key-reference --all { "error_code": 0, "data": { "message": "Successfully generated key file" } } ``` ## Tópicos relacionados + [Atributos de chave da CloudHSM CLI](cloudhsm_cli-key-attributes.md) + [Filtrar chaves usando a CLI do CloudHSM](manage-keys-cloudhsm-cli-filtering.md) + [A generate-asymmetric-pair categoria na CLI do CloudHSM](cloudhsm_cli-key-generate-asymmetric-pair.md) + [A categoria generate-symmetric na CLI do CloudHSM](cloudhsm_cli-key-generate-symmetric.md)