


Resolución
-----------



Debe utilizar un [certificado raíz autofirmado](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr-create-cert) (customerCA.crt) para firmar la [solicitud de firma de certificados (CSR)](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#get-csr) del clúster. Compruebe que el certificado sea un certificado emisor o un certificado raíz de anclaje de confianza con el siguiente comando de AWS CLI:


**Nota:** Si recibe errores al ejecutar comandos de Interfaz de la línea de comandos de AWS (AWS CLI), [asegúrese de utilizar la versión más reciente de AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html).





```plaintext
$ openssl x509 -in customerCA.crt -text -noout
```



Si el certificado **customerCA.crt** es un certificado raíz, el emisor y el asunto son los mismos.


Para obtener más información, consulte [Firmar la CSR](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr).





---




Información relacionada
--------------------



[¿Qué es AWS CloudHSM?](https://docs.aws.amazon.com/cloudhsm/latest/userguide/introduction.html)







He intentado inicializar un clúster de AWS CloudHSM y he recibido el error «Ha fallado la solicitud de InicializeCluster: CloudHsmInvalidRequestException, el TrustAnchor proporcionado no es un certificado x509 válido».

Resuelva el error del clúster de CloudHSM «Ha fallado la solicitud de InicializeCluster»

¿Cómo soluciono el error de CloudHSM «Ha fallado la solicitud de InicializeCluster: CloudHsmInvalidRequestException, el TrustAnchor proporcionado no es un certificado x509 válido»?

¿Cómo soluciono el error de CloudHSM «Ha fallado la solicitud de InicializeCluster: CloudHsmInvalidRequestException, el TrustAnchor proporcionado no es un certificado x509 válido»?

Resolución

Información relacionada

Contenido relevante