getCert

Perintah getCert di key_mgmt_util mengambil sertifikat partisi HSM dan menyimpannya ke file. Ketika Anda menjalankan perintah, Anda menetapkan jenis sertifikat untuk diambil. Untuk melakukannya, Anda menggunakan salah satu integer yang sesuai seperti yang dijelaskan dalam bagian Argumen di bawah ini. Untuk mempelajari tentang peran masing-masing sertifikat ini, lihat Verifikasi Identitas HSM.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke HSM sebagai pengguna kripto (CU).

Sintaksis

getCert -h 

getCert -f <file-name> 
        -t <certificate-type>

Contoh

Contoh ini menunjukkan cara menggunakangetCertuntuk mengambil sebuah klaster pelanggan root sertifikat dan menyimpannya sebagai file.

contoh : Ambil sertifikat root pelanggan

Perintah ini ekspor sertifikat root pelanggan (diwakili oleh integer4) dan menyimpannya ke file bernamauserRoot.crt. Ketika perintah berhasil, getCert mengembalikan pesan sukses.

Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS

Parameter

Perintah ini membawa parameter berikut.

-h

Menampilkan bantuan baris perintah untuk perintah.

Wajib: Ya

-f

Menentukan nama file tempat sertifikat disimpan.

Wajib: Ya

-s

Bilangan bulat yang menentukan jenis sertifikat untuk diambil. Bilangan bulat dan jenis sertifikat yang sesuai mereka adalah sebagai berikut:

• 1— Sertifikat root produsen

• 2 — Sertifikat Perangkat Keras Produsen

• 4— Sertifikat root pelanggan

• 8— Klaster sertifikat (ditandatangani oleh sertifikat root pelanggan)

• 16— Klaster sertifikat (dirantai ke sertifikat root produsen)

Wajib: Ya

Topik terkait

• Verifikasi Identitas HSM

• getCert (di cloudhsm_mgmt_util)