Daftarkan jangkar kepercayaan dengan Cloud HSM CLI - AWS CloudHSM
Jenis penggunaPersyaratanSintaksisContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftarkan jangkar kepercayaan dengan Cloud HSM CLI

Gunakan cluster mtls register-trust-anchor perintah di Cloud HSM CLI untuk mendaftarkan jangkar kepercayaan untuk saling menguntungkan TLS antara klien dan AWS CloudHSM.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Admin

Persyaratan

  • Untuk menjalankan perintah ini, Anda harus masuk sebagai pengguna admin.

Sintaksis

aws-cloudhsm > help cluster mtls register-trust-anchor
            
Register a trust anchor for mtls

Usage: cluster mtls register-trust-anchor [OPTIONS] --path [<PATH>...]

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --path <PATH>  Filepath of the trust anchor to register
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help

Contoh

Dalam contoh berikut, perintah ini mendaftarkan jangkar kepercayaan ke file. HSM Jumlah maksimum jangkar kepercayaan yang dapat didaftarkan adalah dua (2).

aws-cloudhsm > cluster mtls register-trust-anchor --path /home/rootCA
                
{
  "error_code": 0,
  "data": {
    "trust_anchor": {
      "certificate-reference": "0x01",
      "certificate": "<PEM Encoded Certificate>",
      "cluster-coverage": "full"
    }
  }
}

Anda kemudian dapat menjalankan list-trust-anchors perintah untuk mengonfirmasi bahwa jangkar kepercayaan telah terdaftar ke AWS CloudHSM:

aws-cloudhsm > clsuter mtls list-trust-anchors
                
{
  "error_code": 0,
  "data": {
    "trust_anchors": [
      {
        "certificate-reference": "0x01",
        "certificate": "<PEM Encoded Certificate>",
        "cluster-coverage": "full"
      }
    ]
  }
}

Pendapat

<CLUSTER_ID>

ID cluster untuk menjalankan operasi ini pada.

Wajib: Jika beberapa cluster telah dikonfigurasi.

<PATH>

Filepath dari jangkar kepercayaan untuk mendaftar.

Wajib: Ya

catatan

AWS CloudHSM mendukung pendaftaran sertifikat perantara sebagai jangkar kepercayaan. Dalam kasus seperti itu, seluruh file rantai sertifikat PEM yang dikodekan perlu didaftarkan keHSM, dengan sertifikat dalam urutan hierarkis.

AWS CloudHSM mendukung rantai sertifikat panjang 4 dengan kunci 2048-bit, rantai sertifikat panjang 3 dengan RSA kunci 3072-bit, rantai sertifikat panjang 3 dengan RSA kunci 4096-bit, dan rantai sertifikat panjang 6 dengan RSA kunci EC.

<APPROVAL>

Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum layanan klaster kuorum lebih besar dari 1.

Topik terkait