Obtener certificados de partición del HSM con la KMU de AWS CloudHSM
Use el comando getCert de la key_mgmt_util del AWS CloudHSM para recuperar los certificados de partición de un módulo de seguridad de hardware (HSM) y guardarlos en un archivo. Al ejecutar el comando, debe designar el tipo de certificado que desea recuperar. Para ello, utilice uno de los números enteros que se describen a continuación en la sección Parámetros. Para obtener más información sobre la función de cada uno de estos certificados, consulte Verificar la identidad del HSM.
Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).
Sintaxis
getCert -h getCert -f<file-name>-t<certificate-type>
Ejemplo
En este ejemplo, se muestra cómo utilizar getCert para recuperar el certificado raíz del cliente de un clúster y guardarlo en un archivo.
ejemplo : recuperación de un certificado raíz del cliente
Este comando exporta un certificado raíz del cliente (representado por el númeroentero 4) y lo guarda en un archivo denominado userRoot.crt. Cuando el comando se ejecuta correctamente, getCert devuelve un mensaje de confirmación.
Command:getCert -f userRoot.crt -s 4Cfm3GetCert() returned 0 :HSM Return: SUCCESS
Parámetros
Este comando admite los siguientes parámetros.
-h-
Muestra la ayuda de la línea de comando para el comando.
Obligatorio: sí
-f-
Especifica el nombre del archivo en el que se guardará el certificado recuperado.
Obligatorio: sí
- -s
-
Un número entero que especifica el tipo de certificado de partición que se desea recuperar. Los números enteros y sus correspondientes tipos de certificados son los siguientes:
-
1: certificado raíz del fabricante
-
2: certificado de hardware del fabricante
-
4: certificado raíz del cliente
-
8: certificado del clúster (firmado por el certificado raíz del cliente)
-
16: certificado del clúster (enlazado al certificado raíz del fabricante)
Obligatorio: sí
-
Temas relacionados de
