我该如何解决 CloudHSM 错误讯息 "InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate"?
上次更新日期:2021 年 8 月 9 日
我试图初始化 AWS CloudHSM 集群,却收到错误消息 "InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate."
解决方法
您必须使用自签名根证书 (Customerca.crt) 对群集证书签名请求 (CSR) 进行签名。使用以下 AWS CLI 命令验证证书是颁发证书还是信任锚点根证书:
注意:如果您在运行 AWS Command Line Interface (AWS CLI) 命令时收到错误讯息,请确保您运行的是最新版本的 AWS CLI。
$ openssl x509 -in customerCA.crt -text -noout
如果证书 Customerca.crt 是根证书,那么颁发者就是主体。
有关更多信息,请参阅签署 CSR。