


 解决方法
-----



您必须使用[自签名根证书](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr-create-cert) (Customerca.crt) 对群集[证书签名请求 (CSR)](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#get-csr) 进行签名。使用以下 AWS CLI 命令验证证书是颁发证书还是信任锚点根证书：


**注意**：如果您在运行 AWS Command Line Interface (AWS CLI) 命令时收到错误讯息，[请确保您运行的是最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html)。





```plaintext
$ openssl x509 -in customerCA.crt -text -noout
```



如果证书 **Customerca.crt** 是根证书，那么颁发者就是主体。


有关更多信息，请参阅[签署 CSR](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr)。





---




 相关信息
-----



[什么是 AWS CloudHSM？](https://docs.aws.amazon.com/cloudhsm/latest/userguide/introduction.html)







我试图初始化 AWS CloudHSM 集群，却收到错误消息 "InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate."

解决 CloudHSM 群集错误讯息 "InitializeCluster request failed"

我该如何解决 CloudHSM 错误讯息 "InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate"？

安全、身份和合规性

如何与其他用户共享密钥，以仅允许在 CloudHSM 中执行某些加密操作？

如何解决 CloudHSM 客户端与 CloudHSM 集群之间的连接问题？

我该如何解决 CloudHSM 错误讯息 "InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate"？

解决方法

相关信息

相关内容