我该如何解决 CloudHSM 错误讯息 "InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate"?

上次更新日期:2021 年 8 月 9 日

我试图初始化 AWS CloudHSM 集群,却收到错误消息 "InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate."

解决方法

您必须使用自签名根证书 (Customerca.crt) 对群集证书签名请求 (CSR) 进行签名。使用以下 AWS CLI 命令验证证书是颁发证书还是信任锚点根证书:

注意:如果您在运行 AWS Command Line Interface (AWS CLI) 命令时收到错误讯息,请确保您运行的是最新版本的 AWS CLI

$ openssl x509 -in customerCA.crt -text -noout

如果证书 Customerca.crt 是根证书,那么颁发者就是主体。

有关更多信息,请参阅签署 CSR


这篇文章对您有帮助吗?


您是否需要账单或技术支持?