我试图初始化 AWS CloudHSM 集群,却收到错误消息 "InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate."
您必须使用自签名根证书 (Customerca.crt) 对群集证书签名请求 (CSR) 进行签名。使用以下 AWS CLI 命令验证证书是颁发证书还是信任锚点根证书:
注意:如果您在运行 AWS Command Line Interface (AWS CLI) 命令时收到错误讯息,请确保您运行的是最新版本的 AWS CLI。
$ openssl x509 -in customerCA.crt -text -noout
如果证书 Customerca.crt 是根证书,那么颁发者就是主体。
有关更多信息,请参阅签署 CSR。
什么是 AWS CloudHSM?