CloudHSM エラー「InitializeClusterのリクエストが失敗しました: CloudHSminValidRequestException - 提供された TrustAnchor は有効な x509 証明書ではありません」を解決するにはどうすればよいですか。

最終更新日: 2021 年 8 月 9 日

AWS CloudHSM クラスターを初期化しようとしましたが、「initializeCluster リクエストが失敗しました: CloudHSminValidRequestException - 提供された trustAnchor は有効な x509 証明書ではありません」というエラーを受け取りました。

解決方法

クラスター証明書署名要求 (CSR) に署名するには、自己署名ルート証明書 (CustomerCA.crt) を使用する必要があります。次の AWS CLI コマンドを使用して、証明書が発行証明書またはトラストアンカーのルート証明書であることを確認します。

注: AWS Command Line Interface (AWS CLI) のコマンドの実行中にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください

$ openssl x509 -in customerCA.crt -text -noout

証明書 CustomerCA.crt がルート証明書の場合、発行者とサブジェクトは同じです。

詳細については、「CSR に署名する」を参照してください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?