AWS CloudHSM KMU を使用して HSM パーティション証明書を取得する - AWS CloudHSM
Syntaxパラメータ関連トピック

AWS CloudHSM KMU を使用して HSM パーティション証明書を取得する

AWS CloudHSM key_mgmt_util の getCert コマンドを使用して、ハードウェアセキュリティモジュールの (HSM) パーティション証明書を取得し、ファイルに保存します。コマンドを実行する際、取得する証明書のタイプを指定します。そのためには、以下の「パラメータ」セクションで説明されているように、いずれかの整数を使用します。これらの各証明書のロールについては、「HSM のアイデンティティの確認」を参照してください。

key_mgmt_util コマンドを実行する前に、key_mgmt_util を起動し、Crypto User (CU) として HSM に ログインする 必要があります。

Syntax

getCert -h 

getCert -f <file-name> 
        -t <certificate-type>

この例では、getCert を使用して、クラスターのお客様のルート証明書を取得し、ファイルに保存する方法を示します。

例 : お客様のルート証明書を取得する

このコマンドは、お客様のルート証明書 (整数 4 で表現) をエクスポートし、userRoot.crt というファイルに保存します。getCert は、コマンドが成功すると成功メッセージを返します。

Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS

パラメータ

このコマンドでは、以下のパラメータを使用します。

-h

コマンドのコマンドラインヘルプを表示します

必須: はい

-f

取得された証明書の保存先とするファイルの名前を指定します。

必須: はい

-s

取得するパーティション証明書のタイプを指定する整数。整数とその証明書タイプは次のとおりです。

  • 1 - 製造元のルート証明書。

  • 2 - 製造元のハードウェア証明書。

  • 4 - お客様のルート証明書。

  • 8 - (お客様のルート証明書で署名されている)クラスターの証明書。

  • 16 - (製造元のルート証明書に連鎖されている)クラスターの証明書。

必須: はい

関連トピック