Générer un AWS CloudHSM CSR à l'aide de keytool

Vous bénéficiez de la plus grande flexibilité dans la génération d'une demande de signature de certificat (CSR) si vous utilisez le Moteur AWS CloudHSM dynamique OpenSSL pour le SDK client 5. La commande suivante utilise keytool pour générer un CSR pour une paire de clés avec l'alias, example-key-pair.


keytool -certreq -alias <key pair label> \
        -file example_csr.csr \
        -keystore example_keystore.store \
        -storetype CLOUDHSM \
        -J-classpath '-J/opt/cloudhsm/java/*' \
        -J-Djava.library.path=/opt/cloudhsm/lib/

Note

Pour utiliser une paire de clés de keytool, cette paire de clés doit avoir une entrée dans le fichier de stockage de clés spécifié. Si vous souhaitez utiliser une paire de clés générée en dehors de keytool, vous devez importer les métadonnées de clé et de certificat dans le magasin de clés. Pour obtenir des instructions sur l'importation des données du magasin de clés, voir Importation de certificats intermédiaires et racines dans le magasin de AWS CloudHSM clés à l'aide de Keytool.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Supprimer une clé à l'aide de Keytool

Utilisez keytool pour importer des certificats dans le magasin de clés