本文介紹如何使用getCert可以擷取HSM上的認證。
功能說明
getCert可以擷取HSM所有的認證,當出現認證異常或者配置錯誤,可使用本命令配合排查原因。
重要
在運行此命令之前,必須在目標HSM上進入伺服器模式。更多資訊,請參見server。
使用者類型
以下使用者可運行此命令,使用者說明請參見HSM使用者權限表。
管理員(CO)
加密使用者(CU)
審計使用者(AU)
文法
請按照下方文法輸入,參數說明請參見參數。
server0> getCert <file-name> <certificate-type>重要
您必須按文法指定的順序輸入參數。
樣本
本文以擷取HSM根憑證為例。
server命令進入伺服器模式
cloudmgmt>server 0 Server is in 'E2E' mode... server0>擷取制HSM根憑證,並將認證儲存到/tmp/PO.crt。
server0>getCert /tmp/PO.crt 4 getCert success
參數
參數名稱 | 描述 | 是否必需 | 有效值 |
<file-name> | 儲存認證的檔案名稱。 | 是 | 無特殊要求 |
<certificate-type> | 認證類型。 | 是 |
|