getCert - AWS CloudHSM
BenutzertypVoraussetzungenSyntaxBeispielArgumenteVerwandte Themen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

getCert

Mit dem Befehl getCert in cloudhsm_mgmt_util können Sie die Zertifikate von einem bestimmten HSM in einem Cluster abrufen. Wenn Sie den Befehl ausführen, geben Sie den Typ des abzurufenden Zertifikats an. Dazu verwenden Sie eine der entsprechenden Ganzzahlen nach der Beschreibung im Abschnitt Argumente unten. Weitere Informationen über die Rolle der einzelnen Zertifikate finden Sie unter Überprüfen der HSM-Identität.

Vor dem Ausführen eines CMU-Befehls müssen Sie die CMU starten und sich beim HSM anmelden. Stellen Sie sicher, dass Sie sich mit einem Benutzertyp anmelden, der die Befehle ausführen kann, die Sie verwenden möchten.

Wenn Sie HSMs hinzufügen oder löschen, aktualisieren Sie die Konfigurationsdateien für CMU. Andernfalls wirken sich die vorgenommenen Änderungen möglicherweise nicht auf alle HSMs im Cluster aus.

Benutzertyp

Die folgenden Benutzer können diesen Befehl ausführen.

  • Alle Benutzer.

Voraussetzungen

Bevor Sie beginnen, müssen Sie auf dem Ziel-HSM den Servermodus aufrufen. Weitere Informationen finden Sie unter Server.

Syntax

So verwenden Sie den Befehl getCert einmal im Servermodus:

server> getCert <file-name> <certificate-type>

Beispiel

Rufen Sie zunächst den Servermodus auf. Dieser Befehl ruft den Servermodus auf einem HSM mit der Servernummer 0 auf.

aws-cloudhsm> server 0

Server is in 'E2' mode...

Verwenden Sie dann den getCert-Befehl. In diesem Beispiel verwenden wir /tmp/PO.crt als Name der Datei, in der das Zertifikat gespeichert werden soll, und 4 (Kunden-Stammzertifikat) als gewünschten Zertifikattyp: 

server0> getCert /tmp/PO.crt 4
getCert Success

Argumente

getCert <file-name> <certificate-type>
<file-name>

Gibt den Namen der Datei an, in der das Zertifikat gespeichert wird.

Erforderlich: Ja

<certificate-type>

Eine Ganzzahl, die den Typ des abzurufenden Zertifikats angibt. Die Ganzzahlen und ihre entsprechenden Zertifikattypen sind:

  • 1 – Hersteller-Stammzertifikat

  • 2 – Hersteller-Hardwarezertifikat

  • 4 – Kunden-Stammzertifikat

  • 8 – Clusterzertifikat (signiert vom Kunden-Stammzertifikat)

  • 16 – Clusterzertifikat (verkettet mit dem Hersteller-Stammzertifikat)

Erforderlich: Ja

Verwandte Themen