選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

向雲端註冊信任錨點HSM CLI

焦點模式
向雲端註冊信任錨點HSM CLI - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 CloudHSM 中的 cluster mtls register-trust-anchor命令CLI來註冊信任錨點,以便在用戶端與 TLS之間相互關聯 AWS CloudHSM。

使用者類型

下列使用者可以執行此命令。

  • 管理員

要求

AWS CloudHSM 接受具有下列金鑰類型的信任錨點:

金鑰類型 描述
EC secp256r1 (P-256)、secp384r1 (P-384) 和 secp521r1 (P-521) 曲線。
RSA 2048 位元、3072 位元和 4096 位元RSA金鑰。

語法

aws-cloudhsm > help cluster mtls register-trust-anchor Register a trust anchor for mtls Usage: cluster mtls register-trust-anchor [OPTIONS] --path [<PATH>...] Options: --cluster-id <CLUSTER_ID> Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --path <PATH> Filepath of the trust anchor to register --approval <APPROVAL> Filepath of signed quorum token file to approve operation -h, --help Print help

範例

在下列範例中,此命令會將信任錨點註冊到 HSM。可註冊的信任錨點數量上限為兩 (2) 個。

aws-cloudhsm > cluster mtls register-trust-anchor --path /home/rootCA { "error_code": 0, "data": { "trust_anchor": { "certificate-reference": "0x01", "certificate": "<PEM Encoded Certificate>", "cluster-coverage": "full" } } }

然後,您可以執行 list-trust-anchors命令,確認信任錨點已註冊到 AWS CloudHSM:

aws-cloudhsm > cluster mtls list-trust-anchors { "error_code": 0, "data": { "trust_anchors": [ { "certificate-reference": "0x01", "certificate": "<PEM Encoded Certificate>", "cluster-coverage": "full" } ] } }

引數

<CLUSTER_ID>

要執行此操作的叢集 ID。

必要:如果已設定多個叢集。

<PATH>

要註冊之信任錨點的 Filepath。

必要:是

注意

AWS CloudHSM 支援將中繼憑證註冊為信任錨點。在這種情況下,整個 PEM編碼的憑證鏈檔案需要註冊到 上HSM,並以階層順序列出憑證。

AWS CloudHSM 支援 6980 位元組的憑證鏈。

<APPROVAL>

指要核准操作的已簽署規定人數權杖檔案的檔案路徑。只有在規定人數叢集服務規定人數值大於 1 時才需要。

相關主題

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。