getCert - AWS CloudHSM
Jenis penggunaPrasyaratSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

getCert

Dengan getCert di cloudhsm_mgmt_util, Anda dapat mengambil sertifikat HSM tertentu dalam sebuah klaster. Ketika Anda menjalankan perintah, Anda menetapkan jenis sertifikat untuk diambil. Untuk melakukannya, Anda menggunakan salah satu bilangan bulat yang sesuai seperti yang dijelaskan dalam bagian Argumen di bawah ini. Untuk mempelajari tentang peran masing-masing sertifikat ini, lihat Verifikasi Identitas HSM.

Sebelum Anda menjalankan perintah CMU, Anda harus memulai CMU dan masuk ke HSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang Anda rencanakan untuk digunakan.

Jika Anda menambahkan atau menghapus HSM, perbarui file konfigurasi untuk CMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSM di klaster.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Semua pengguna.

Prasyarat

Sebelum memulai, Anda harus memasukkan mode server pada target HSM. Untuk informasi lebih lanjut, lihat server.

Sintaks

Untuk menggunakan perintah getCert sekali dalam modus server:

server> getCert <file-name> <certificate-type>

Contoh

Pertama, masukkan mode server. Perintah ini memasuki modus server pada HSM dengan nomor server 0.

aws-cloudhsm> server 0

Server is in 'E2' mode...

Kemudian, gunakan perintah getCert. Dalam contoh ini, kami menggunakan /tmp/PO.crt sebagai nama file tempat sertifikat akan disimpan dan 4 (Sertifikat Root Pelanggan) sebagai jenis sertifikat yang diinginkan: 

server0> getCert /tmp/PO.crt 4
getCert Success

Pendapat

getCert <file-name> <certificate-type>
<file-name>

Menentukan nama file tempat sertifikat disimpan.

Wajib: Ya

<certificate-type>

Bilangan bulat yang menentukan jenis sertifikat untuk diambil. Bilangan bulat dan jenis sertifikatnya yang sesuai adalah sebagai berikut:

  • 1 – Sertifikat Akar Produsen

  • 2 — Sertifikat Perangkat Keras Produsen

  • 4 — Sertifikat Root Pelanggan

  • 8— Sertifikat Klaster (ditandatangani oleh Sertifikat Root Pelanggan)

  • 16 – Sertifikat klaster (dirantai ke Sertifikat Root Produsen)

Wajib: Ya

Topik terkait