本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
getCert
使用 cloudhsm_mgmt_util 中的 getCert 命令可擷取叢集內特定 HSM 的憑證。執行此命令時,請指定欲擷取的憑證類型。為此,您應使用以下引數一節所述的其中一個對應的整數。若要了解該節所述各類憑證的角色,請參閱驗證 HSM 身分。
啟動 CMU 並登入 HSM 後,方可執行任何 CMU 命令。請確認您所登入的使用者帳戶類型能夠執行您要使用的命令。
如果您新增或刪除 HSM,請更新 CMU 的組態檔案。否則,您所進行的變更可能無法在叢集中的所有 HSM 上生效。
使用者類型
下列使用者可以執行此命令。
-
所有使用者。
必要條件
開始之前,您必須先由目標 HSM 上進入伺服器模式。如需詳細資訊,請參閱伺服器。
語法
在伺服器模式下使用 getCert 命令:
server> getCert
<file-name>
<certificate-type>
範例
首先,進入伺服器模式。此命令使用伺服器編號 0
由 HSM 上進入伺服器模式。
aws-cloudhsm>
server 0
Server is in 'E2' mode...
接著使用 getCert 命令。本範例使用 /tmp/PO.crt
做為儲存憑證的檔案名稱,使用 4
(客戶根憑證) 做為所需的憑證類型:
server0>
getCert /tmp/PO.crt 4
getCert Success
引數
getCert
<file-name>
<certificate-type>
- <file-name>
-
指定儲存憑證的檔案名稱。
必要:是
- <certificate-type>
-
以整數指定欲擷取的憑證類型。各整數及其對應的憑證類型如下所示:
-
1:製造商根憑證
-
2:製造商硬體憑證
-
4:客戶根憑證
-
8:叢集憑證 (由客戶根憑證進行簽署)
-
16:叢集憑證 (鏈結到製造商根憑證)
必要:是
-