Comment puis-je résoudre l'erreur CloudHSM « Échec de la requête InitializeCluster : CloudHsmInvalidRequestException - Le certificat TrustAnchor fourni n’est pas un certificat x509 valide » ?

Lecture de 1 minute(s)
0

J'ai essayé d'initialiser un cluster AWS CloudHSM et j'ai reçu le message d'erreur « Échec de la requête InitializeCluster » : CloudHsmInvalidRequestException - Le certificat TrustAnchor fourni n'est pas un certificat x509 valide. »

Résolution

Vous devez utiliser un certificat racine auto-signé (customerCA.crt) pour signer la demande de signature de certificat (CSR) du cluster. Vérifiez qu'il s'agit d'un certificat d'émission ou d'un certificat racine de point de confiance en exécutant cette commande dans l’interface de la ligne de commande AWS (AWS CLI) :

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez la page Correction des erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

$ openssl x509 -in customerCA.crt -text -noout

Si le certificat CustomerCA.crt est un certificat racine, l'émetteur et le sujet sont identiques. Pour plus d'informations, consultez la section Signer la CSR.

Informations connexes

Qu'est-ce qu'AWS CloudHSM ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an