使用 AWS CloudHSM KMU 获取 HSM 分区证书 - AWS CloudHSM
语法示例参数相关 主题

使用 AWS CloudHSM KMU 获取 HSM 分区证书

使用 AWS CloudHSM key_mgmt_util 中的 getCert 命令检索硬件安全模块(HSM)分区证书并将其保存到文件中。当您运行此命令时,请指定要检索的证书的类型。要执行此操作,请使用其中一个相应的整数,如下面的参数部分中所述。要了解这些证书中的每个证书的角色,请参阅验证 HSM 身份

在运行任何 key_mgmt_util 命令之前,您必须启动 key_mgmt_util 并以加密用户(CU)身份登录到 HSM。

语法

getCert -h 

getCert -f <file-name> 
        -t <certificate-type>

示例

此示例说明如何使用 getCert 检索集群的客户根证书并将其另存为文件。

例 :检索客户根证书

此命令导出客户根证书(由整数 4 表示)并将其保存到一个名为 userRoot.crt 的文件中。当该命令成功时,getCert 将返回成功消息。

Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS

参数

此命令采用以下参数。

-h

显示该命令的命令行帮助。

必需:是

-f

指定要将检索到的证书保存到的文件的名称。

必需:是

-s

一个指定要检索的分区证书的类型的整数。整数及其相应的证书类型如下所示:

  • 1 - 制造商根证书

  • 2 - 制造商硬件证书

  • 4 - 客户根证书

  • 8 - 集群证书(由客户根证书签署)

  • 16 - 集群证书(链接到制造商根证书)

必需:是

相关 主题