本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
getCert
使用 cloudhsm_mgmt_util 中的 getCert 命令,您可以检索集群中某个特定 HSM 的证书。当您运行此命令时,请指定要检索的证书的类型。要执行此操作,请使用其中一个相应的整数,如下列参数部分所述。要了解这些证书中的每个证书的角色,请参阅验证 HSM 身份。
在运行任何 CMU 命令之前,必须启动 CMU 并登录 HSM。请确保使用可运行您计划使用的命令的用户类型登录。
如果您要添加或删除 HSM,请更新 CMU 的配置文件。否则,您所做的更改可能不会对集群中的所有 HSM 生效。
用户类型
以下用户均可运行此命令。
-
所有用户。
先决条件
在开始之前,您必须进入目标 HSM 上的服务器模式。有关更多信息,请参阅服务器。
语法
在服务器模式下使用 getCert 命令一次:
server> getCert
<file-name>
<certificate-type>
示例
首选,输入服务器模式。此命令将进入 HSM 上的服务器模式,服务器编号为 0
。
aws-cloudhsm>
server 0
Server is in 'E2' mode...
然后,使用 getCert 命令。在本示例中,我们使用 /tmp/PO.crt
作为证书将保存到的文件的名称并且使用 4
(客户根证书)作为所需证书类型:
server0>
getCert /tmp/PO.crt 4
getCert Success
参数
getCert
<file-name>
<certificate-type>
- <file-name>
-
指定证书将保存到的文件的名称。
必需:是
- <certificate-type>
-
指定要检索的证书的类型的整数。整数及其相应的证书类型如下所示:
-
1 – 制造商根证书
-
2 - 制造商硬件证书
-
4 - 客户根证书
-
8 - 集群证书(由客户根证书签署)
-
16 - 集群证书(链接到制造商根证书)
必需:是
-