使用 keyt AWS CloudHSM ool 生成 CSR

如果使用适用于 AWS CloudHSM 客户端 SDK 的 OpenSSL 动态引擎 5，您可以在生成证书签名请求 (CSR) 时获得最大的灵活性。以下命令使用 keytool 为具有别名 example-key-pair 的密钥对生成 CSR。


keytool -certreq -alias <key pair label> \
        -file example_csr.csr \
        -keystore example_keystore.store \
        -storetype CLOUDHSM \
        -J-classpath '-J/opt/cloudhsm/java/*' \
        -J-Djava.library.path=/opt/cloudhsm/lib/

注意

要从 keytool 使用密钥对，该密钥对必须在指定的密钥库文件中包含一个条目。如果要使用在 keytool 之外生成的密钥对，则必须将密钥和证书元数据导入密钥库中。有关导入密钥库数据的说明，请参阅使用 Keytool 将中间证书和根证书导入 AWS CloudHSM 密钥库。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用 Keytool 删除密钥

使用 keytool 将证书导入密钥库