Gere uma AWS CloudHSM CSR usando o keytool

Você recebe a maior flexibilidade na geração de um pedido de assinatura de certificado (CSR) se você usar o Mecanismo AWS CloudHSM dinâmico OpenSSL para cliente SDK 5. O comando a seguir usa o keytool para gerar um CSR para um par de chaves com o alias example-key-pair.


keytool -certreq -alias <key pair label> \
        -file example_csr.csr \
        -keystore example_keystore.store \
        -storetype CLOUDHSM \
        -J-classpath '-J/opt/cloudhsm/java/*' \
        -J-Djava.library.path=/opt/cloudhsm/lib/

nota

Para usar um par de chaves da keytool, esse par de chaves deve ter uma entrada no arquivo de repositório de chaves especificado. Se você quiser usar um par de chaves que foi gerado fora do keytool, você deve importar os metadados de chave e certificado para o repositório de chaves. Para obter instruções sobre como importar os dados do armazenamento de chaves, consulte Importação de certificados intermediários e raiz para o AWS CloudHSM Key Store usando o Keytool.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Excluir uma chave usando keytool

Usar o keytool para importar certificados para o repositório de chaves