Comment résoudre l'erreur CloudHSM « La demande InitializeCluster a échoué : CloudHsmInvalidRequestException - TrustAnchor fourni n'est pas un certificat x509 valide » ?
J'ai essayé d'initialiser un cluster AWS CloudHSM et j'ai reçu l'erreur « Échec de la demande InitializeCluster : CloudHsmInvalidRequestException - TrustAnchor fourni n'est pas un certificat x509 valide. »
Résolution
Vous devez utiliser un certificat racine auto-signé (customerCA.crt) pour signer la demande de signature de certificat (CSR) de cluster. Vérifiez que le certificat est un certificat émetteur ou un certificat racine d'ancrage de confiance à l'aide de la commande AWS CLI suivante :
Remarque : si des erreurs s'affichent lors de l'exécution de commandes AWS Command Line Interface (AWS CLI), assurez-vous que vous utilisez la version la plus récente d'AWS CLI.
$ openssl x509 -in customerCA.crt -text -noout
Si customerCA.crt est un certificat racine, alors l'auteur et le sujet sont les mêmes.
Pour plus d'informations, voir Signer la CSR.
Informations connexes
Contenus pertinents
- demandé il y a 2 mois
- demandé il y a 10 jours
- demandé il y a 15 jours
- demandé il y a 2 mois
- AWS OFFICIELA mis à jour il y a 4 mois
- AWS OFFICIELA mis à jour il y a 9 mois
- AWS OFFICIELA mis à jour il y a 9 mois