Genera una AWS CloudHSM CSR usando keytool

Ottieni la massima flessibilità nella generazione di una richiesta di firma del certificato (CSR) se utilizzi AWS CloudHSM Motore dinamico OpenSSL per Client SDK 5. Il comando seguente utilizza keytool per generare un CSR per una coppia di chiavi con l'alias, example-key-pair.


keytool -certreq -alias <key pair label> \
        -file example_csr.csr \
        -keystore example_keystore.store \
        -storetype CLOUDHSM \
        -J-classpath '-J/opt/cloudhsm/java/*' \
        -J-Djava.library.path=/opt/cloudhsm/lib/

Nota

Per utilizzare una coppia di chiavi da keytool, tale coppia di chiavi deve avere una voce nel file dell'archivio chiavi specificato. Se si desidera utilizzare una coppia di chiavi generata al di fuori di keytool, è necessario importare i metadati della chiave e del certificato nell'archivio chiavi. Per istruzioni sull'importazione dei dati del keystore, consulta Importazione di certificati intermedi e root in Key Store utilizzando Keytool. AWS CloudHSM

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Elimina una chiave usando Keytool

Usa keytool per importare i certificati nell'archivio delle chiavi