Wie behebe ich den CloudHSM-Fehler „InitializeCluster-Anfrage fehlgeschlagen“: CloudHsmInvalidRequestException – Der angegebene TrustAnchor ist kein gültiges x509-Zertifikat“?
Ich habe versucht, einen AWS-CloudHSM-Cluster zu initialisieren, und habe den Fehler „InitializeCluster-Anfrage fehlgeschlagen: CloudHsmInvalidRequestException - Der angegebene TrustAnchor ist kein gültiges x509-Zertifikat."
Behebung
Sie müssen ein selbstsigniertes Stammzertifikat (customerCA.crt) verwenden, um die Cluster-Zertifikatssignierungsanfrage (CSR) zu signieren. Stellen Sie mit dem folgenden AWS Command Line Interface (AWS CLI)-Befehl sicher, dass es sich bei dem Zertifikat um ein ausstellendes Zertifikat oder ein Trust-Anchor-Root-Zertifikat handelt:
**Hinweis:**Wenn Sie beim Ausführen von Befehlen im AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Beheben von Fehlern im AWS CLI. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.
$ openssl x509 -in customerCA.crt -text -noout
Wenn das Zertifikat customerCA.crt ein Root-Zertifikat ist, sind Aussteller und Betreff identisch. Weitere Informationen finden Sie unter Unterzeichnen des CSR.
Ähnliche Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 7 Monaten
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 4 Jahren