Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Obtenez des certificats HSM de partition en utilisant AWS CloudHSM KMU
Utilisez la getCert commande du AWS CloudHSM key_mgmt_util pour récupérer les certificats de partition (HSM) d'un module de sécurité matériel et les enregistrer dans un fichier. Lorsque vous exécutez la commande, vous désignez le type de certificat à extraire. Pour ce faire, vous devez utiliser l'un des nombres entiers correspondants, comme décrit dans la section Paramètres ci-après. Pour en savoir plus sur le rôle de chacun de ces certificats, consultez Vérifier HSM l'identité.
Syntaxe
getCert -h getCert -f<file-name>-t<certificate-type>
Exemple
Cet exemple montre comment utiliser getCert pour extraire le certificat racine du client d’un cluster et l’enregistrer en tant que fichier.
Exemple : Récupérer un certificat racine du client
Cette commande exporte un certificat racine du client (représenté par le nombre entier 4) et l'enregistre dans un fichier appelé userRoot.crt. Lorsque la commande aboutit, getCert renvoie un message de réussite.
Command:getCert -f userRoot.crt -s 4Cfm3GetCert() returned 0 :HSM Return: SUCCESS
Paramètres
Cette commande accepte les paramètres suivants :
-h-
Affiche l'aide de la ligne de commande pour la commande.
Obligatoire : oui
-f-
Spécifie le nom du fichier dans lequel le certificat extrait sera enregistré.
Obligatoire : oui
- -s
-
Nombre entier qui spécifie le type de certificat de partition à extraire. Les nombres entiers et leurs types de certificats correspondants sont les suivants :
-
1 : Certificat racine du fabricant
-
2 : Certificat du fabricant du matériel
-
4 : Certificat racine du client
-
8 : Certificat du cluster (signé par le certificat racine du client)
-
16 : Certificat du cluster (chaîné au certificat racine du fabricant)
Obligatoire : oui
-
Rubriques en relation
