Comment puis-je résoudre l'erreur CloudHSM « Échec de la requête InitializeCluster : CloudHsmInvalidRequestException - Le certificat TrustAnchor fourni n’est pas un certificat x509 valide » ?
Lecture de 1 minute(s)
0
J'ai essayé d'initialiser un cluster AWS CloudHSM et j'ai reçu le message d'erreur « Échec de la requête InitializeCluster » : CloudHsmInvalidRequestException - Le certificat TrustAnchor fourni n'est pas un certificat x509 valide. »
Résolution
Vous devez utiliser un certificat racine auto-signé (customerCA.crt) pour signer la demande de signature de certificat (CSR) du cluster. Vérifiez qu'il s'agit d'un certificat d'émission ou d'un certificat racine de point de confiance en exécutant cette commande dans l’interface de la ligne de commande AWS (AWS CLI) :
Si le certificat CustomerCA.crt est un certificat racine, l'émetteur et le sujet sont identiques. Pour plus d'informations, consultez la section Signer la CSR.