翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
getCert
cloudhsm_mgmt_util の getCert コマンドを使用すると、クラスター内の特定の HSM の証明書を取得することができます。コマンドを実行する際、取得する証明書のタイプを指定します。そのためには、以下の「引数」セクションで説明されているように、いずれかの整数を使用します。これらの各証明書のロールについては、「HSM のアイデンティティの確認」を参照してください。
CMU コマンドを実行する前に CMU を起動し、HSM にログインする必要があります。ログインに使用するユーザータイプで、使用するコマンドを実行できることを確認してください。
HSM を追加または削除する場合は、CMU の設定ファイルを更新します。さもないと、クラスター内のすべての HSM で変更が有効にならない場合があります。
ユーザーのタイプ
このコマンドは、次のユーザーが実行できます。
-
すべてのユーザー。
前提条件
始めるには、送信先 HSM のサーバーモードを入力する必要があります。詳細については、「サーバー」を参照してください。
構文
サーバーモードで、getCert コマンドを 1 回使用するには:
server> getCert
<file-name>
<certificate-type>
例
まず、サーバーモードを入力します。このコマンドでは、サーバー番号 0
の HSM のサーバーモードを入力します。
aws-cloudhsm>
server 0
Server is in 'E2' mode...
次に、getCert コマンドを使用します。この例では、証明書を保存するファイルの名前として /tmp/PO.crt
、目的の証明書タイプとして 4
(お客様のルート証明書) を使用します。
server0>
getCert /tmp/PO.crt 4
getCert Success
引数
getCert
<file-name>
<certificate-type>
- <file-name>
-
証明書が保存されるファイルの名前を指定します。
必須: はい
- <certificate-type>
-
取得する証明書のタイプを指定する整数。整数とその証明書タイプは次のとおりです。
-
1 – 製造元のルート証明書
-
2 – 製造元のハードウェア証明書
-
4 – お客様のルート証明書
-
8 – クラスターの証明書 (お客様のルート証明書で署名されている)
-
16 – クラスターの証明書 (製造元のルート証明書に連鎖されている)
必須: はい
-