


 Résolution
-----------



Vous devez utiliser un [certificat racine auto-signé](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr-create-cert) (customerCA.crt) pour signer la [demande de signature de certificat (CSR)](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#get-csr) de cluster. Vérifiez que le certificat est un certificat émetteur ou un certificat racine d'ancrage de confiance à l'aide de la commande AWS CLI suivante :


**Remarque :** si des erreurs s'affichent lors de l'exécution de commandes AWS Command Line Interface (AWS CLI), [assurez-vous que vous utilisez la version la plus récente d'AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html).





```plaintext
$ openssl x509 -in customerCA.crt -text -noout
```



Si **customerCA.crt** est un certificat racine, alors l'auteur et le sujet sont les mêmes.


Pour plus d'informations, voir [Signer la CSR](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr).





---




 Informations connexes
----------------------



[Qu'est-ce qu'AWS CloudHSM ?](https://docs.aws.amazon.com/cloudhsm/latest/userguide/introduction.html)







J'ai essayé d'initialiser un cluster AWS CloudHSM et j'ai reçu l'erreur « Échec de la demande InitializeCluster : CloudHsmInvalidRequestException - TrustAnchor fourni n'est pas un certificat x509 valide. »

Résoudre l'erreur de cluster CloudHSM « Échec de la demande InitializeCluster »

Comment résoudre l'erreur CloudHSM « La demande InitializeCluster a échoué : CloudHsmInvalidRequestException - TrustAnchor fourni n'est pas un certificat x509 valide » ?

Comment résoudre l'erreur CloudHSM « La demande InitializeCluster a échoué : CloudHsmInvalidRequestException - TrustAnchor fourni n'est pas un certificat x509 valide » ?

Résolution

Informations connexes

Contenus pertinents