Come posso risolvere l'errore CloudHSM "InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate"?

1 minuti di lettura
0

Ho provato a inizializzare un cluster AWS CloudHSM e ho ricevuto l'errore "InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate."

Soluzione

È necessario utilizzare un certificato root autofirmato (customerCA.crt) per firmare la richiesta di firma del certificato (CSR) del cluster. Verifica che il certificato sia un certificato emittente o un certificato root ancora di fiducia con il seguente comando dell'interfaccia della linea di comando AWS (AWS CLI):

Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Troubleshoot AWS CLI errors. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

$ openssl x509 -in customerCA.crt -text -noout

Se il certificato customerCA.crt è un certificato root, l'emittente e l'oggetto coincidono. Per ulteriori informazioni, consulta Sign the CSR.

Informazioni correlate

Cos'è AWS CloudHSM?

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa