Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Dapatkan sertifikat HSM partisi menggunakan AWS CloudHSM KMU
Gunakan getCert perintah di AWS CloudHSM key_mgmt_util untuk mengambil sertifikat partisi modul keamanan perangkat keras (HSM) dan menyimpannya ke file. Ketika Anda menjalankan perintah, Anda menetapkan jenis sertifikat untuk diambil. Untuk melakukannya, Anda menggunakan salah satu integer yang sesuai seperti yang dijelaskan dalam bagian Argumen di bawah ini. Untuk mempelajari tentang peran masing-masing sertifikat ini, lihat Verifikasi HSM Identitas.
Sintaksis
getCert -h getCert -f<file-name>-t<certificate-type>
Contoh
Contoh ini menunjukkan cara menggunakangetCertuntuk mengambil sebuah klaster pelanggan root sertifikat dan menyimpannya sebagai file.
contoh : Ambil sertifikat root pelanggan
Perintah ini ekspor sertifikat root pelanggan (diwakili oleh integer4) dan menyimpannya ke file bernamauserRoot.crt. Ketika perintah berhasil, getCert mengembalikan pesan sukses.
Command:getCert -f userRoot.crt -s 4Cfm3GetCert() returned 0 :HSM Return: SUCCESS
Parameter
Perintah ini membawa parameter berikut.
-h-
Menampilkan bantuan baris perintah untuk perintah.
Wajib: Ya
-f-
Menentukan nama file tempat sertifikat disimpan.
Wajib: Ya
- -s
-
Bilangan bulat yang menentukan jenis sertifikat untuk diambil. Bilangan bulat dan jenis sertifikat yang sesuai mereka adalah sebagai berikut:
-
1— Sertifikat root produsen
-
2 — Sertifikat Perangkat Keras Produsen
-
4— Sertifikat root pelanggan
-
8— Klaster sertifikat (ditandatangani oleh sertifikat root pelanggan)
-
16— Klaster sertifikat (dirantai ke sertifikat root produsen)
Wajib: Ya
-
Topik terkait
