getCert - AWS CloudHSM
Tipo de usuarioRequisitos previosSintaxisEjemploArgumentosTemas relacionados de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

getCert

Con el comando getCert de cloudhsm_mgmt_util, puede recuperar los certificados de un HSM específico de un clúster. Al ejecutar el comando, debe designar el tipo de certificado que desea recuperar. Para ello, utilice el número entero correspondiente que se describe más adelante en la sección Argumentos. Para obtener más información sobre la función de cada uno de estos certificados, consulte Verificar la identidad del HSM.

Para poder ejecutar cualquier comando de CMU, debe iniciar la CMU e iniciar sesión en el HSM. Asegúrese de que inicia sesión con un tipo de usuario que pueda ejecutar los comandos que planea utilizar.

Si agrega o elimina uno o varios HSM, actualice los archivos de configuración de la CMU. De lo contrario, es posible que los cambios que realice no se hagan efectivos para todos los HSM del clúster.

Tipo de usuario

Los usuarios siguientes pueden ejecutar este comando.

  • Todos los usuarios.

Requisitos previos

Antes de comenzar, debe entrar en el modo de servidor en el HSM de destino. Para obtener más información, consulte server.

Sintaxis

Para utilizar el comando getCert una vez en modo de servidor:

server> getCert <file-name> <certificate-type>

Ejemplo

En primer lugar, entre el modo de servidor. Este comando entra en el modo de servidor en un HSM con el número de servidor 0.

aws-cloudhsm> server 0

Server is in 'E2' mode...

A continuación, utilice el comando getCert. En este ejemplo, utilizamos /tmp/PO.crt como nombre del archivo en el que se guardará el certificado y 4 (Certificado raíz del cliente) como tipo de certificado deseado: 

server0> getCert /tmp/PO.crt 4
getCert Success

Argumentos

getCert <file-name> <certificate-type>
<file-name>

Especifica el nombre del archivo en el que se va a guardar el certificado.

Obligatorio: sí

<certificate-type>

Un número entero que especifica el tipo de certificado que se desea recuperar. Los números enteros y sus correspondientes tipos de certificados son los siguientes:

  • 1: certificado raíz del fabricante

  • 2: certificado de hardware del fabricante

  • 4: certificado raíz del cliente

  • 8: certificado del clúster (firmado por el certificado raíz del cliente)

  • 16: certificado del clúster (enlazado al certificado raíz del fabricante)

Obligatorio: sí

Temas relacionados de