Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Holen Sie sich HSM Partitionszertifikate mit AWS CloudHSM KMU
Verwenden Sie den getCert Befehl in AWS CloudHSM key_mgmt_util, um die Partitionszertifikate eines Hardware-Sicherheitsmoduls (HSM) abzurufen und sie in einer Datei zu speichern. Wenn Sie den Befehl ausführen, geben Sie den Typ des abzurufenden Zertifikats an. Verwenden Sie dazu eine der entsprechenden ganzzahligen Werte, wie im folgenden Abschnitt Parameter beschrieben. Informationen zur Rolle der einzelnen Zertifikate finden Sie unter Identität verifizieren. HSM
Syntax
getCert -h getCert -f<file-name>-t<certificate-type>
Beispiel
Dieses Beispiel zeigt, wie man getCert verwendet, um das Kundenstammzertifikat eines Clusters abzurufen und als Datei zu speichern.
Beispiel : Abrufen eines Kundenstammzertifikats
Dieser Befehl exportiert ein Kundenstammzertifikat (dargestellt durch die Ganzzahl 4) und speichert es in einer Datei namens userRoot.crt. Wird der Befehl erfolgreich ausgeführt, gibt getCert eine Erfolgsmeldung zurück.
Command:getCert -f userRoot.crt -s 4Cfm3GetCert() returned 0 :HSM Return: SUCCESS
Parameter
Dieser Befehl erfordert die folgenden Parameter.
-h-
Zeigt die Befehlszeilenhilfe für den Befehl an.
Erforderlich: Ja
-f-
Gibt den Namen der Datei an, in der das abgerufene Zertifikat gespeichert wird.
Erforderlich: Ja
- -s
-
Eine Ganzzahl, die den Typ des abzurufenden Partitionszertifikats angibt. Die Ganzzahlen und ihre entsprechenden Zertifikattypen sind:
-
1 – Hersteller-Stammzertifikat
-
2 – Hersteller-Hardwarezertifikat
-
4 – Kunden-Stammzertifikat
-
8 – Clusterzertifikat (signiert vom Kunden-Stammzertifikat)
-
16 – Clusterzertifikat (verkettet mit dem Hersteller-Stammzertifikat)
Erforderlich: Ja
-
Verwandte Themen
