Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ottieni certificati HSM di partizione utilizzando AWS CloudHSM KMU
Utilizzate il getCert comando contenuto in AWS CloudHSM key_mgmt_util per recuperare i certificati di partizione (HSM) di un modulo di sicurezza hardware e salvarli in un file. Quando esegui il comando, specifichi il tipo di certificato da recuperare. A tale scopo, utilizza uno dei corrispondenti numeri interi come descritto nella sezione Parametri che segue. Per ulteriori informazioni sul ruolo di ciascuno di questi certificati, consulta Verify Identity. HSM
Sintassi
getCert -h getCert -f<file-name>-t<certificate-type>
Esempio
Questo esempio illustra come utilizzare getCert per recuperare un certificato root cliente del cluster e salvarlo come file.
Esempio : recuperare un certificato root cliente
Questo comando esporta un certificato root cliente (rappresentato da un numero intero 4) e lo salva in un file chiamato userRoot.crt. Se il comando ha esito positivo, getCert restituisce un messaggio di operazione riuscita.
Command:getCert -f userRoot.crt -s 4Cfm3GetCert() returned 0 :HSM Return: SUCCESS
Parametri
Questo comando accetta i parametri seguenti.
-h-
Visualizza il testo di aiuto per il comando.
Campo obbligatorio: sì
-f-
Consente di specificare il nome del file in cui il certificato recuperato verrà salvato.
Campo obbligatorio: sì
- -s
-
Valore intero che specifica il tipo di certificato da recuperare. Di seguito sono elencati i valori interi e i tipi di certificato corrispondenti:
-
1 – Certificato root del produttore
-
2 – Certificato hardware del produttore
-
4 – Certificato root del cliente
-
8 – Certificato del cluster (firmato dal certificato root del cliente)
-
16 – Certificato del cluster (concatenato al certificato root del cliente)
Campo obbligatorio: sì
-
Argomenti correlati
