


Solução
-----------



Você deve usar um [certificado raiz autoassinado](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr-create-cert) (customerCA.crt) para assinar a [solicitação de assinatura de certificado (CSR)](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#get-csr) do cluster. Confirme se o certificado é um certificado emissor ou um certificado raiz de âncora de confiança com o seguinte comando da AWS CLI:


**Observação:** se receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), [verifique se você está usando sua versão mais recente](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html).





```plaintext
$ openssl x509 -in customerCA.crt -text -noout
```



Se o certificado **customerCA.crt** for um certificado raiz, o emissor e o assunto serão iguais.


Para obter mais informações, consulte [Como assinar a CSR](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr).





---




Informações relacionadas
--------------------



[O que é o AWS CloudHSM?](https://docs.aws.amazon.com/cloudhsm/latest/userguide/introduction.html)







Tentei inicializar um cluster do AWS CloudHSM e recebi o erro “Falha na solicitação de InitializeCluster: CloudHsmInvalidRequestException - TrustAnchor fornecido não é um certificado x509 válido”.

Resolver o erro de cluster do CloudHSM “Falha na solicitação de InitializeCluster”

Como faço para resolver o erro do CloudHSM “Falha na solicitação de InitializeCluster: CloudHsmInvalidRequestException - TrustAnchor fornecido não é um certificado x509 válido”?

Como faço para resolver o erro do CloudHSM “Falha na solicitação de InitializeCluster: CloudHsmInvalidRequestException - TrustAnchor fornecido não é um certificado x509 válido”?

Solução

Informações relacionadas

Conteúdo relevante