Genere una AWS CloudHSM CSR con keytool

Para tener la máxima flexibilidad al generar una solicitud de firma de certificado (CSR), utilice Motor AWS CloudHSM dinámico OpenSSL para Client SDK 5. El comando siguiente utiliza keytool para generar una CSR de un par de claves con el alias example-key-pair.


keytool -certreq -alias <key pair label> \
        -file example_csr.csr \
        -keystore example_keystore.store \
        -storetype CLOUDHSM \
        -J-classpath '-J/opt/cloudhsm/java/*' \
        -J-Djava.library.path=/opt/cloudhsm/lib/

nota

Para poder utilizar un par de claves de keytool, ese par de claves debe tener una entrada en el archivo de almacén de claves especificado. Si desea utilizar un par de claves generado fuera de keytool, debe importar los metadatos de las claves y los certificados en el almacén de claves. Para obtener instrucciones sobre cómo importar los datos del almacén de claves, consulte Importación de certificados intermedios y raíz al almacén de AWS CloudHSM claves mediante Keytool.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de claves con keytool

Usar Keytool para importar certificados raíz al almacén de claves