解决方法
----------

您必须使用[自签名根证书](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr-create-cert)（customerCA.crt）签署集群[证书签名请求（CSR）](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#get-csr)。使用以下 AWS 命令行界面（AWS CLI）命令验证该证书是颁发证书还是信任锚根证书：

**注意：**如果在运行 AWS CLI 命令时收到错误，请参阅[排查 AWS CLI 错误](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html)。此外，确保[您使用的是最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。

```plaintext
$ openssl x509 -in customerCA.crt -text -noout
```

如果证书 **customerCA.crt** 是根证书，则颁发者和使用者是相同的。有关更多信息，请参阅[签署 CSR](https://docs.aws.amazon.com/cloudhsm/latest/userguide/initialize-cluster.html#sign-csr)。

相关信息
-------------------

[What is AWS CloudHSM?](https://docs.aws.amazon.com/cloudhsm/latest/userguide/introduction.html)

我尝试初始化 AWS CloudHSM 集群，但收到了错误“InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate.”

解决 CloudHSM 集群错误“InitializeCluster failed”

如何解决 CloudHSM 错误“InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate”？

安全、身份和合规性

公告：Amazon Aurora MySQL 2.x 标准支持将于 2024 年 10 月 31 日结束

如何解决我在 CloudHSM 上使用 cloudhsm_mgmt_util 命令时出现的“RET_MXN_AUTH_FAILED” 错误？

如何解决 CloudHSM 客户端与 CloudHSM 集群之间的连接问题？

如何解决在 Athena 中读取 AWS Config 中的文件时出现的“HIVE_CURSOR_ERROR: Row is not a valid JSON Object - JSONException: Duplicate key”错误？

如何解决 CloudFormation 中的“Model validation failed (#: extraneous key [Key] is not permitted)”错误？

java sdk 2.x 生成的预签名url域名替换为cloudfront域名报错

Beanstalk网络配置报错 - 这个环境不是VPC的一部分。This environment is not part of a VPC.

Cloudfront - 504 The request could not be satisfied

如何使用CloudFormation创建IoT x509证书？

如何解决 登录 AWS Workspace 时出现 ERR_SIG_CREATE_FAILED 错误（重启无效）？

如何解决 CloudHSM 错误“InitializeCluster request failed: CloudHsmInvalidRequestException - TrustAnchor provided is not a valid x509 certificate”？

解决方法

相关信息

相关内容