Anulación del registro de un anclaje de veracidad con la CLI de CloudHSM - AWS CloudHSM
Tipo de usuarioRequisitosSintaxisEjemploArgumentosTemas relacionados de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Anulación del registro de un anclaje de veracidad con la CLI de CloudHSM

Use el comando cluster mtls deregister-trust-anchor en la CLI de CloudHSM para anular el registro de un anclaje de veracidad para el TLS mutuo entre el cliente y AWS CloudHSM.

Tipo de usuario

Los usuarios siguientes pueden ejecutar este comando.

  • Administrador

Requisitos

  • Para ejecutar este comando, debe iniciar sesión como usuario administrador.

Sintaxis

aws-cloudhsm > help cluster mtls deregister-trust-anchor
            
Deregister a trust anchor for mtls

Usage: cluster mtls deregister-trust-anchor [OPTIONS] --certificate-reference [<CERTIFICATE_REFERENCE>...]

Options:
      --certificate-reference <CERTIFICATE_REFERENCE>  A hexadecimal or decimal certificate reference
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help

Ejemplo

En el siguiente ejemplo, este comando elimina un anclaje de veracidad del HSM.

aws-cloudhsm > cluster mtls deregister-trust-anchor --certificate-reference 0x01
                
{
  "error_code": 0,
  "data": {
    "message": "Trust anchor with reference 0x01 deregistered successfully"
  }
}

A continuación, puede ejecutar el comando list-trust-anchors para confirmar que se ha dado de baja el anclaje de veracidad del AWS CloudHSM:

aws-cloudhsm > cluster mtls list-trust-anchors
                
{
  "error_code": 0,
  "data": {
    "trust_anchors": []
  }
}

Argumentos

<CLUSTER_ID>

El ID del clúster en el que se va a ejecutar esta operación.

Obligatorio: si se han configurado varios clústeres.

<CERTIFICATE_REFERENCE>

Una referencia de certificado hexadecimal o decimal.

Obligatorio: sí

aviso

Tras anular el registro de un anclaje de veracidad en el clúster, se eliminarán todas las conexiones mTLS existentes que utilicen el certificado de cliente firmado por ese anclaje de veracidad.

<APPROVAL>

Especifica la ruta de archivo de token de cuórum firmado para aprobar la operación. Solo es obligatorio si el valor del cuórum del servicio de clúster de cuórum es superior a 1.

Temas relacionados de