本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 AWS CloudHSM KMU 產生簽章
使用 AWS CloudHSM key\_mgmt\_util 中的 **sign**命令,使用選擇的私有金鑰來產生檔案的簽章。
為使用 **sign**,您必須先在 HSM 中擁有私有金鑰。您可以使用 **[genSymKey](key_mgmt_util-genSymKey.md)**、**[genRSAKeyPair](key_mgmt_util-genRSAKeyPair.md)** 或 **[genECCKeyPair](key_mgmt_util-genECCKeyPair.md)** 命令產生私有金鑰。您也可以使用 **[importPrivateKey](key_mgmt_util-importPrivateKey.md)** 命令匯入私有金鑰。如需關於這些金鑰的詳細資訊,請參閱[產生金鑰](generate-keys.md)。
**sign** 命令採用使用者指定的簽署機制 (以整數代表) 來簽署訊息檔案。如需可能的簽署機制清單,請參閱[參數](#sign-parameters)。
執行任何 key\_mgmt\_util 命令之前,您必須先[啟動 key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) 並以加密使用者 (CU) 的身分[登入](key_mgmt_util-log-in.md) HSM。
## 語法
```
sign -h
sign -f {{}}
-k {{}}
-m {{}}
-out {{}}
```
## 範例
此範例顯示如何使用 **sign** 簽署檔案。
**Example :簽署檔案**
此命令以包含控制代碼 `266309` 的私有金鑰簽署名為 `messageFile` 的檔案。此命令使用 `SHA256_RSA_PKCS` (`1`) 簽署機制,並將產生的簽署檔案另存為 `signedFile`。
```
Command: sign -f messageFile -k 266309 -m 1 -out signedFile
Cfm3Sign returned: 0x00 : HSM Return: SUCCESS
signature is written to file signedFile
Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```
## Parameters
此命令會使用下列參數。
**`-f`**
待簽署檔案的名稱。
必要:是
**`-k`**
要用於簽署之私有金鑰的控制代碼。
必要:是
**`-m`**
代表用於簽署之簽署機制的整數。對應下列整數的可能機制:
[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/key_mgmt_util-sign.html)
必要:是
**`-out`**
將儲存簽署檔案的檔案名稱。
必要:是
## 相關主題
+ [驗證](key_mgmt_util-verify.md)
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [genRSAKeyPair](key_mgmt_util-genRSAKeyPair.md)
+ [genECCKeyPair](key_mgmt_util-genECCKeyPair.md)
+ [genSymKey](key_mgmt_util-genSymKey.md)
+ [產生金鑰](generate-keys.md)