Comment résoudre l'erreur CloudHSM « La demande InitializeCluster a échoué : CloudHsmInvalidRequestException - TrustAnchor fourni n'est pas un certificat x509 valide » ?

Date de la dernière mise à jour : 09/08/2021

J'ai essayé d'initialiser un cluster AWS CloudHSM et j'ai reçu l'erreur « Échec de la demande InitializeCluster : CloudHsmInvalidRequestException - TrustAnchor fourni n'est pas un certificat x509 valide. »

Résolution

Vous devez utiliser un certificat racine auto-signé (customerCA.crt) pour signer la demande de signature de certificat (CSR) de cluster. Vérifiez que le certificat est un certificat émetteur ou un certificat racine d'ancrage de confiance à l'aide de la commande AWS CLI suivante :

Remarque : si des erreurs s'affichent lors de l'exécution de commandes AWS Command Line Interface (AWS CLI), assurez-vous que vous utilisez la version la plus récente d'AWS CLI.

$ openssl x509 -in customerCA.crt -text -noout

Si customerCA.crt est un certificat racine, alors l'auteur et le sujet sont les mêmes.

Pour plus d'informations, voir Signer la CSR.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?