Désenregistrer une ancre de confiance avec la CLI CloudHSM - AWS CloudHSM
Type utilisateurPrérequisSyntaxeexempleArgumentsRubriques en relation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désenregistrer une ancre de confiance avec la CLI CloudHSM

Utilisez la cluster mtls deregister-trust-anchor commande de la CLI CloudHSM pour annuler l'enregistrement d'une ancre de confiance pour le protocole TLS mutuel entre le client et. AWS CloudHSM

Type utilisateur

Les utilisateurs suivants peuvent exécuter cette commande.

  • Administrateur

Prérequis

  • Pour exécuter cette commande, vous devez être connecté en tant qu'utilisateur administrateur.

Syntaxe

aws-cloudhsm > help cluster mtls deregister-trust-anchor
            
Deregister a trust anchor for mtls

Usage: cluster mtls deregister-trust-anchor [OPTIONS] --certificate-reference [<CERTIFICATE_REFERENCE>...]

Options:
      --certificate-reference <CERTIFICATE_REFERENCE>  A hexadecimal or decimal certificate reference
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help

exemple

Dans l'exemple suivant, cette commande supprime une ancre de confiance du HSM.

aws-cloudhsm > cluster mtls deregister-trust-anchor --certificate-reference 0x01
                
{
  "error_code": 0,
  "data": {
    "message": "Trust anchor with reference 0x01 deregistered successfully"
  }
}

Vous pouvez ensuite exécuter la list-trust-anchors commande pour confirmer que Trust Anchor a été désenregistré du : AWS CloudHSM

aws-cloudhsm > cluster mtls list-trust-anchors
                
{
  "error_code": 0,
  "data": {
    "trust_anchors": []
  }
}

Arguments

<CLUSTER_ID>

ID du cluster sur lequel exécuter cette opération.

Obligatoire : si plusieurs clusters ont été configurés.

<CERTIFICATE_REFERENCE>

Référence de certificat hexadécimale ou décimale.

Obligatoire : oui

Avertissement

Après avoir annulé l'enregistrement d'une ancre de confiance dans le cluster, toutes les connexions MTLS existantes utilisant le certificat client signé par cette ancre de confiance seront supprimées.

<APPROVAL>

Spécifie le chemin d'accès à un fichier de jeton de quorum signé pour approuver l'opération. Obligatoire uniquement si la valeur du quorum du service de cluster de quorum est supérieure à 1.

Rubriques en relation