Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Obtenga certificados de partición HSM mediante KMU AWS CloudHSM
<a name="key_mgmt_util-getCert"></a>

Utilice el **getCert** comando del AWS CloudHSM key\$1mgmt\$1util para recuperar los certificados de partición de un módulo de seguridad de hardware (HSM) y guardarlos en un archivo. Al ejecutar el comando, debe designar el tipo de certificado que desea recuperar. Para ello, utilice uno de los números enteros que se describen a continuación en la sección [Parámetros](#kmu-getCert-parameters). Para obtener más información sobre la función de cada uno de estos certificados, consulte [Verificar la identidad del HSM](verify-hsm-identity.md).

Antes de ejecutar cualquier comando de key\$1mgmt\$1util, debe [iniciar key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) e [lniciar sesión](key_mgmt_util-log-in.md) en el HSM como usuario de criptografía (CU). 

## Sintaxis
<a name="kmu-getCert-syntax"></a>

```
getCert -h 

getCert -f <file-name> 
        -t <certificate-type>
```

## Ejemplo
<a name="kmu-getCert-examples"></a>

En este ejemplo, se muestra cómo utilizar **getCert** para recuperar el certificado raíz del cliente de un clúster y guardarlo en un archivo.

**Example : recuperación de un certificado raíz del cliente**  
Este comando exporta un certificado raíz del cliente (representado por el númeroentero `4`) y lo guarda en un archivo denominado `userRoot.crt`. Cuando el comando se ejecuta correctamente, **getCert** devuelve un mensaje de confirmación.  

```
Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS
```

## Parameters
<a name="kmu-getCert-parameters"></a>

Este comando admite los siguientes parámetros.

**`-h`**  
Muestra la ayuda de la línea de comando para el comando.  
Obligatorio: sí

**`-f`**  
Especifica el nombre del archivo en el que se guardará el certificado recuperado.  
Obligatorio: sí

**-s**  
Un número entero que especifica el tipo de certificado de partición que se desea recuperar. Los números enteros y sus correspondientes tipos de certificados son los siguientes:  
+ **1**: certificado raíz del fabricante
+ **2**: certificado de hardware del fabricante
+ **4**: certificado raíz del cliente
+ **8**: certificado del clúster (firmado por el certificado raíz del cliente)
+ **16**: certificado del clúster (enlazado al certificado raíz del fabricante)
Obligatorio: sí

## Temas relacionados
<a name="kmu-getCert-seealso"></a>
+ [Verificar la identidad del HSM](verify-hsm-identity.md)