AWS CloudHSM クラスターを初期化しようとしましたが、「initializeCluster リクエストが失敗しました: CloudHSminValidRequestException - 提供された trustAnchor は有効な x509 証明書ではありません」というエラーを受け取りました。
クラスター証明書署名要求 (CSR) に署名するには、自己署名ルート証明書 (CustomerCA.crt) を使用する必要があります。次の AWS CLI コマンドを使用して、証明書が発行証明書またはトラストアンカーのルート証明書であることを確認します。
注: AWS Command Line Interface (AWS CLI) のコマンドの実行中にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
$ openssl x509 -in customerCA.crt -text -noout
証明書 CustomerCA.crt がルート証明書の場合、発行者とサブジェクトは同じです。
詳細については、「CSR に署名する」を参照してください。
AWS CloudHSM とは何ですか?