¿Cómo soluciono el error de CloudHSM «Ha fallado la solicitud de InicializeCluster: CloudHsmInvalidRequestException, el TrustAnchor proporcionado no es un certificado x509 válido»?

1 minutos de lectura
0

He intentado inicializar un clúster de AWS CloudHSM y he recibido el error «Ha fallado la solicitud de InicializeCluster: CloudHsmInvalidRequestException, el TrustAnchor proporcionado no es un certificado x509 válido».

Resolución

Debe utilizar un certificado raíz autofirmado (customerCA.crt) para firmar la solicitud de firma de certificados (CSR) del clúster. Compruebe que el certificado sea un certificado emisor o un certificado raíz de anclaje de confianza con este comando de Interfaz de la línea de comandos de AWS (AWS CLI):

Nota: Si se muestran errores al ejecutar comandos de AWS CLI, consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

$ openssl x509 -in customerCA.crt -text -noout

Si el certificado customerCA.crt es un certificado raíz, el emisor y el asunto son los mismos. Para obtener más información, consulte Firmar la CSR.

Información relacionada

¿Qué es AWS CloudHSM?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año