本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 取得HSM分割區憑證 AWS CloudHSM KMU
使用 AWS CloudHSM key_mgmt_util 中的 getCert命令來擷取硬體安全模組的 (HSM) 分割區憑證,並將其儲存至 檔案。執行此命令時,請指定欲擷取的憑證類型。若要執行此操作,請使用參數一節所述的其中一個對應整數。若要了解每個憑證的角色,請參閱驗證HSM身分 。
在執行任何 key_mgmt_util 命令之前,您必須啟動 key_mgmt_util,並以加密使用者 (CU) HSM身分登入 。
語法
getCert -h getCert -f<file-name>-t<certificate-type>
範例
此範例說明如何使用 getCert 擷取叢集的客戶根憑證,並將它儲存為檔案。
範例 :擷取客戶根憑證
此命令會匯出客戶根憑證 (由整數 4 表示),並將它儲存到名為 userRoot.crt 的檔案。當命令成功時,getCert 會傳回成功訊息。
Command:getCert -f userRoot.crt -s 4Cfm3GetCert() returned 0 :HSM Return: SUCCESS
參數
此命令會使用下列參數。
-h-
顯示命令的命令列說明。
必要:是
-f-
指定要用來儲存擷取憑證的檔案名稱。
必要:是
- -s
-
以整數指定欲擷取的分割區憑證類型。各整數及其對應的憑證類型如下所示:
-
1:製造商根憑證
-
2:製造商硬體憑證
-
4:客戶根憑證
-
8:叢集憑證 (由客戶根憑證進行簽署)
-
16:叢集憑證 (鏈結到製造商根憑證)
必要:是
-
相關主題
