Wie behebe ich den CloudHSM-Fehler „InitializeCluster-Anfrage fehlgeschlagen“: CloudHsmInvalidRequestException – Der angegebene TrustAnchor ist kein gültiges x509-Zertifikat“?
Ich habe versucht, einen AWS-CloudHSM-Cluster zu initialisieren, und habe den Fehler „InitializeCluster-Anfrage fehlgeschlagen: CloudHsmInvalidRequestException - Der angegebene TrustAnchor ist kein gültiges x509-Zertifikat."
Behebung
Sie müssen ein selbstsigniertes Stammzertifikat (customerCA.crt) verwenden, um die Cluster-Zertifikatssignierungsanfrage (CSR) zu signieren. Stellen Sie mit dem folgenden AWS-CLI-Befehl sicher, dass es sich bei dem Zertifikat um ein ausstellendes Zertifikat oder ein Trust-Anchor-Stammzertifikat handelt:
**Hinweis:**Wenn Sie beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste AWS-CLI-Version verwenden.
$ openssl x509 -in customerCA.crt -text -noout
Wenn das Zertifikat customerCA.crt ein Stammzertifikat ist, sind Aussteller und Betreff identisch.
Weitere Informationen finden Sie unter Unterzeichnen Sie die CSR.
Ähnliche Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr