getCert

La commande getCert dans key_mgmt_util extrait les certificats de partition d’un HSM et les enregistre dans un fichier. Lorsque vous exécutez la commande, vous désignez le type de certificat à extraire. Pour ce faire, vous devez utiliser l'un des nombres entiers correspondants, comme décrit dans la section Paramètres ci-après. Pour plus d’informations sur le rôle de chacun de ces certificats, consultez Vérification de l'identité du HSM.

Avant d'exécuter des commandes key_mgmt_util, vous devez démarrer key_mgmt_util et vous connecter au HSM en tant qu'utilisateur de chiffrement (CU).

Syntaxe

getCert -h 

getCert -f <file-name> 
        -t <certificate-type>

Exemple

Cet exemple montre comment utiliser getCert pour extraire le certificat racine du client d’un cluster et l’enregistrer en tant que fichier.

Exemple  : Récupérer un certificat racine du client

Cette commande exporte un certificat racine du client (représenté par le nombre entier 4) et l'enregistre dans un fichier appelé userRoot.crt. Lorsque la commande aboutit, getCert renvoie un message de réussite.

Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS

Paramètres

Cette commande accepte les paramètres suivants :

-h

Affiche l'aide de la ligne de commande pour la commande.

Obligatoire : oui

-f

Spécifie le nom du fichier dans lequel le certificat extrait sera enregistré.

Obligatoire : oui

-s

Nombre entier qui spécifie le type de certificat de partition à extraire. Les nombres entiers et leurs types de certificats correspondants sont les suivants :

• 1 : Certificat racine du fabricant

• 2 : Certificat du fabricant du matériel

• 4 : Certificat racine du client

• 8 : Certificat du cluster (signé par le certificat racine du client)

• 16 : Certificat du cluster (chaîné au certificat racine du fabricant)

Obligatoire : oui

Rubriques en relation

• Vérification de l’identité du HSM

• GetCert (dans cloudhsm_mgmt_util)