getCert

Il comando getCert in key_mgmt_util recupera una partizione di certificati HSM e li salva in un file. Quando esegui il comando, specifichi il tipo di certificato da recuperare. A tale scopo, utilizza uno dei corrispondenti numeri interi come descritto nella sezione Parametri che segue. Per ulteriori informazioni sul ruolo di ognuno di questi certificati, vedi la pagina relativa alla Verifica dell'identità del modulo HSM.

Prima di eseguire un comando key_mgmt_util, devi avviare key_mgmt_util e accedere all'HSM come crypto user (CU).

Sintassi

getCert -h 

getCert -f <file-name> 
        -t <certificate-type>

Esempio

Questo esempio illustra come utilizzare getCert per recuperare un certificato root cliente del cluster e salvarlo come file.

Esempio : recuperare un certificato root cliente

Questo comando esporta un certificato root cliente (rappresentato da un numero intero 4) e lo salva in un file chiamato userRoot.crt. Se il comando ha esito positivo, getCert restituisce un messaggio di operazione riuscita.

Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS

Parametri

Questo comando accetta i parametri seguenti.

-h

Visualizza il testo di aiuto per il comando.

Campo obbligatorio: sì

-f

Consente di specificare il nome del file in cui il certificato recuperato verrà salvato.

Campo obbligatorio: sì

-s

Valore intero che specifica il tipo di certificato da recuperare. Di seguito sono elencati i valori interi e i tipi di certificato corrispondenti:

• 1 – Certificato root del produttore

• 2 – Certificato hardware del produttore

• 4 – Certificato root del cliente

• 8 – Certificato del cluster (firmato dal certificato root del cliente)

• 16 – Certificato del cluster (concatenato al certificato root del cliente)

Campo obbligatorio: sì

Argomenti correlati

• Verifica dell'identità HSM

• getCert (in cloudhsm_mgmt_util)