Comment résoudre l'erreur CloudHSM « La demande InitializeCluster a échoué : CloudHsmInvalidRequestException - TrustAnchor fourni n'est pas un certificat x509 valide » ?
Lecture de 1 minute(s)
0
J'ai essayé d'initialiser un cluster AWS CloudHSM et j'ai reçu l'erreur « Échec de la demande InitializeCluster : CloudHsmInvalidRequestException - TrustAnchor fourni n'est pas un certificat x509 valide. »
Résolution
Vous devez utiliser un certificat racine auto-signé (customerCA.crt) pour signer la demande de signature de certificat (CSR) de cluster. Vérifiez que le certificat est un certificat émetteur ou un certificat racine d'ancrage de confiance à l'aide de la commande AWS CLI suivante :