getCert

El comando getCert en key_mgmt_util recupera los certificados de partición de un HSM y los guarda en un archivo. Al ejecutar el comando, debe designar el tipo de certificado que desea recuperar. Para ello, utilice uno de los números enteros que se describen a continuación en la sección Parámetros. Para obtener más información sobre la función de cada uno de estos certificados, consulte Verificar la identidad del HSM.

Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).

Sintaxis

getCert -h 

getCert -f <file-name> 
        -t <certificate-type>

Ejemplo

En este ejemplo, se muestra cómo utilizar getCert para recuperar el certificado raíz del cliente de un clúster y guardarlo en un archivo.

ejemplo : recuperación de un certificado raíz del cliente

Este comando exporta un certificado raíz del cliente (representado por el númeroentero 4) y lo guarda en un archivo denominado userRoot.crt. Cuando el comando se ejecuta correctamente, getCert devuelve un mensaje de confirmación.

Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS

Parámetros

Este comando admite los siguientes parámetros.

-h

Muestra la ayuda de la línea de comando para el comando.

Obligatorio: sí

-f

Especifica el nombre del archivo en el que se guardará el certificado recuperado.

Obligatorio: sí

-s

Un número entero que especifica el tipo de certificado de partición que se desea recuperar. Los números enteros y sus correspondientes tipos de certificados son los siguientes:

• 1: certificado raíz del fabricante

• 2: certificado de hardware del fabricante

• 4: certificado raíz del cliente

• 8: certificado del clúster (firmado por el certificado raíz del cliente)

• 16: certificado del clúster (enlazado al certificado raíz del fabricante)

Obligatorio: sí

Temas relacionados de

• Verificar la identidad del HSM

• getCert (en cloudhsm_mgmt_util)