Obter certificados de partição HSM usando o KMU do AWS CloudHSM
Use o comando getCert no key_mgmt_util do AWS CloudHSM para recuperar certificados de uma partição do módulo de segurança de hardware (HSM) e salvá-los em um arquivo. Ao executar o comando, você designa o tipo de certificado a ser recuperado. Para fazer isso, você usa um dos números inteiros correspondentes, conforme descrito na seção Parâmetros a seguir. Para saber sobre a função de cada um desses certificados, consulte Verificar a identidade do HSM.
Antes de executar um comando key_mgmt_util, você deve iniciar key_mgmt_util e fazer login no HSM como um usuário de criptografia (CU).
Sintaxe
getCert -h getCert -f<file-name>-t<certificate-type>
Exemplo
Este exemplo mostra como usar getCert para recuperar um certificado raiz do cliente do cluster e salvá-lo como um arquivo.
exemplo : recuperar um certificado raiz do cliente
Este comando exporta um certificado raiz do cliente (representado pelo inteiro 4) e salva-o em um arquivo chamado userRoot.crt. Quando o comando é bem-sucedido, getCert retorna uma mensagem de êxito.
Command:getCert -f userRoot.crt -s 4Cfm3GetCert() returned 0 :HSM Return: SUCCESS
Parâmetros
Esse comando usa os seguintes parâmetros.
-h-
Exibe a ajuda da linha de comando para o comando.
Obrigatório: Sim
-f-
Especifica o nome do arquivo no qual o certificado recuperado será salvo.
Obrigatório: Sim
- -s
-
Um inteiro que especifica o tipo do certificado de partição a ser recuperado. Os inteiros e seus tipos de certificado correspondentes são os seguintes:
-
1 – certificado raiz do fabricante
-
2 – certificado de hardware do fabricante
-
4 – certificado raiz do cliente
-
8 – certificado do cluster (assinado pelo certificado raiz do cliente)
-
16 – certificado do cluster (encadeado ao certificado raiz do fabricante)
Obrigatório: Sim
-
Tópicos relacionados da
