我嘗試初始化 AWS CloudHSM 叢集,但收到錯誤「InitializeCluster 請求失敗: CloudHsmInvalidRequestException - 提供的 TrustAnchor 不是有效的 x509 憑證。」
您必須使用自我簽署的根憑證 (customerCA.crt) 來簽署叢集憑證簽署要求 (CSR)。使用下列 AWS CLI 命令確認憑證為發行憑證或信任錨根憑證:
**注意:**如果在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請確定您使用的是最新版本的 AWS CLI。
$ openssl x509 -in customerCA.crt -text -noout
如果憑證 customerCA.crt 是根憑證,則發行者和主旨是相同的。
如需詳細資訊,請參閱簽署 CSR。
什麼是 AWS CloudHSM?