Comment puis-je résoudre l'erreur CloudHSM « Échec de la requête InitializeCluster : CloudHsmInvalidRequestException - Le certificat TrustAnchor fourni n’est pas un certificat x509 valide » ?
J'ai essayé d'initialiser un cluster AWS CloudHSM et j'ai reçu le message d'erreur « Échec de la requête InitializeCluster » : CloudHsmInvalidRequestException - Le certificat TrustAnchor fourni n'est pas un certificat x509 valide. »
Résolution
Vous devez utiliser un certificat racine auto-signé (customerCA.crt) pour signer la demande de signature de certificat (CSR) du cluster. Vérifiez qu'il s'agit d'un certificat d'émission ou d'un certificat racine de point de confiance en exécutant cette commande dans l’interface de la ligne de commande AWS (AWS CLI) :
Remarque : si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez la page Correction des erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.
$ openssl x509 -in customerCA.crt -text -noout
Si le certificat CustomerCA.crt est un certificat racine, l'émetteur et le sujet sont identiques. Pour plus d'informations, consultez la section Signer la CSR.
Informations connexes
Contenus pertinents
- demandé il y a un an
- demandé il y a 5 mois
- demandé il y a 10 mois
- demandé il y a 2 ans
- demandé il y a 2 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 10 mois
