Enregistrer une ancre de confiance avec la CLI CloudHSM - AWS CloudHSM
Type utilisateurPrérequisSyntaxeexempleArgumentsRubriques en relation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrer une ancre de confiance avec la CLI CloudHSM

Utilisez la cluster mtls register-trust-anchor commande de la CLI CloudHSM pour enregistrer une ancre de confiance pour le protocole TLS mutuel entre le client et. AWS CloudHSM

Type utilisateur

Les utilisateurs suivants peuvent exécuter cette commande.

  • Administrateur

Prérequis

AWS CloudHSM Accepte les ancres de confiance avec les types de clés suivants :

Type de clé Description
EC Courbes secp256r1 (P-256), secp384r1 (P-384) et secp521r1 (P-521).
RSA Clés RSA 2048 bits, 3072 bits et 4096 bits.

Syntaxe

aws-cloudhsm > help cluster mtls register-trust-anchor
            
Register a trust anchor for mtls

Usage: cluster mtls register-trust-anchor [OPTIONS] --path [<PATH>...]

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --path <PATH>  Filepath of the trust anchor to register
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help

exemple

Dans l'exemple suivant, cette commande enregistre une ancre de confiance sur le HSM. Le nombre maximum d'ancres de confiance pouvant être enregistrées est de deux (2).

aws-cloudhsm > cluster mtls register-trust-anchor --path /home/rootCA
                
{
  "error_code": 0,
  "data": {
    "trust_anchor": {
      "certificate-reference": "0x01",
      "certificate": "<PEM Encoded Certificate>",
      "cluster-coverage": "full"
    }
  }
}

Vous pouvez ensuite exécuter la list-trust-anchors commande pour confirmer que l'ancre de confiance a été enregistrée sur AWS CloudHSM :

aws-cloudhsm > cluster mtls list-trust-anchors
                
{
  "error_code": 0,
  "data": {
    "trust_anchors": [
      {
        "certificate-reference": "0x01",
        "certificate": "<PEM Encoded Certificate>",
        "cluster-coverage": "full"
      }
    ]
  }
}

Arguments

<CLUSTER_ID>

ID du cluster sur lequel exécuter cette opération.

Obligatoire : si plusieurs clusters ont été configurés.

<PATH>

Chemin de fichier de l'ancre de confiance à enregistrer.

Obligatoire : oui

Note

AWS CloudHSM prend en charge l'enregistrement des certificats intermédiaires en tant qu'ancre de confiance. Dans de tels cas, l'intégralité du fichier de chaîne de certificats codé PEM doit être enregistré sur le HSM, les certificats étant classés par ordre hiérarchique.

AWS CloudHSM prend en charge une chaîne de certificats de 6980 octets.

<APPROVAL>

Spécifie le chemin d'accès à un fichier de jeton de quorum signé pour approuver l'opération. Obligatoire uniquement si la valeur du quorum du service de cluster de quorum est supérieure à 1.

Rubriques en relation