


解決方法
-----------



您必須使用[自我簽署的根憑證](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr-create-cert) (customerCA.crt) 來簽署叢集[憑證簽署要求 (CSR)](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#get-csr)。使用下列 AWS CLI 命令確認憑證為發行憑證或信任錨根憑證：


**注意：**如果在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請[確定您使用的是最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html)。





```plaintext
$ openssl x509 -in customerCA.crt -text -noout
```



如果憑證 **customerCA.crt** 是根憑證，則發行者和主旨是相同的。


如需詳細資訊，請參閱[簽署 CSR](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr)。





---




相關資訊
--------------------



[什麼是 AWS CloudHSM？](https://docs.aws.amazon.com/cloudhsm/latest/userguide/introduction.html)







我嘗試初始化 AWS CloudHSM 叢集，但收到錯誤「InitializeCluster 請求失敗： CloudHsmInvalidRequestException - 提供的 TrustAnchor 不是有效的 x509 憑證。」

解決 CloudHSM 叢集錯誤「InitializeCluster 請求失敗」

如何解決 CloudHSM 錯誤「InitializeCluster 請求失敗： CloudHsmInvalidRequestException - 提供的 TrustAnchor 不是有效的 x509 憑證」？

安全性、身分識別與合規

如何解決 CloudHSM 錯誤「InitializeCluster 請求失敗： CloudHsmInvalidRequestException - 提供的 TrustAnchor 不是有效的 x509 憑證」？

解決方法

相關資訊

相關內容