


 解決方法
-----



クラスター[証明書署名要求 (CSR)](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr-create-cert) に署名するには、自己署名ルート証明書 [(CustomerCA.crt)](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#get-csr) を使用する必要があります。次の AWS CLI コマンドを使用して、証明書が発行証明書またはトラストアンカーのルート証明書であることを確認します。


**注:** AWS Command Line Interface (AWS CLI) のコマンドの実行中にエラーが発生した場合は、[AWS CLI の最新バージョンを使用していることを確認してください](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html)。





```plaintext
$ openssl x509 -in customerCA.crt -text -noout
```



証明書 **CustomerCA.crt** がルート証明書の場合、発行者とサブジェクトは同じです。


詳細については、「[CSR に署名する](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr)」を参照してください。





---




 関連情報
-----



[AWS CloudHSM とは何ですか?](https://docs.aws.amazon.com/cloudhsm/latest/userguide/introduction.html)







AWS CloudHSM クラスターを初期化しようとしましたが、「initializeCluster リクエストが失敗しました: CloudHSminValidRequestException - 提供された trustAnchor は有効な x509 証明書ではありません」というエラーを受け取りました。

CloudHSM クラスタエラー「InitializeCluster リクエストが失敗しました」を解決します。

CloudHSM エラー「InitializeClusterのリクエストが失敗しました: CloudHSminValidRequestException - 提供された TrustAnchor は有効な x509 証明書ではありません」を解決するにはどうすればよいですか。

セキュリティ、アイデンティティ、コンプライアンス

CloudHSM クライアントと CloudHSM クラスター間の接続の問題を解決する方法を教えてください。

CloudHSM で特定の暗号機能のみを許可するために、他のユーザーとキーを共有するにはどうすればよいですか?

CloudHSM エラー「InitializeClusterのリクエストが失敗しました: CloudHSminValidRequestException - 提供された TrustAnchor は有効な x509 証明書ではありません」を解決するにはどうすればよいですか。

解決方法

関連情報

関連するコンテンツ