

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Obtenez des certificats de partition HSM à l'aide AWS CloudHSM de KMU
<a name="key_mgmt_util-getCert"></a>

Utilisez la **getCert** commande du AWS CloudHSM key\$1mgmt\$1util pour récupérer les certificats de partition d'un module de sécurité matérielle (HSM) et les enregistrer dans un fichier. Lorsque vous exécutez la commande, vous désignez le type de certificat à extraire. Pour ce faire, vous devez utiliser l'un des nombres entiers correspondants, comme décrit dans la section [Paramètres](#kmu-getCert-parameters) ci-après. Pour plus d’informations sur le rôle de chacun de ces certificats, consultez [Vérification de l'identité du HSM](verify-hsm-identity.md).

Avant d'exécuter une commande key\$1mgmt\$1util, vous devez [démarrer key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) et vous [connecter](key_mgmt_util-log-in.md) au HSM en tant qu'utilisateur de chiffrement (CU). 

## Syntaxe
<a name="kmu-getCert-syntax"></a>

```
getCert -h 

getCert -f <file-name> 
        -t <certificate-type>
```

## Exemple
<a name="kmu-getCert-examples"></a>

Cet exemple montre comment utiliser **getCert** pour extraire le certificat racine du client d’un cluster et l’enregistrer en tant que fichier.

**Example  : Récupérer un certificat racine du client**  
Cette commande exporte un certificat racine du client (représenté par le nombre entier `4`) et l'enregistre dans un fichier appelé `userRoot.crt`. Lorsque la commande aboutit, **getCert** renvoie un message de réussite.  

```
Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS
```

## Parameters
<a name="kmu-getCert-parameters"></a>

Cette commande accepte les paramètres suivants :

**`-h`**  
Affiche l'aide de la ligne de commande pour la commande.  
Obligatoire : oui

**`-f`**  
Spécifie le nom du fichier dans lequel le certificat extrait sera enregistré.  
Obligatoire : oui

**-s**  
Nombre entier qui spécifie le type de certificat de partition à extraire. Les nombres entiers et leurs types de certificats correspondants sont les suivants :  
+ **1** : Certificat racine du fabricant
+ **2** : Certificat du fabricant du matériel
+ **4** : Certificat racine du client
+ **8** : Certificat du cluster (signé par le certificat racine du client)
+ **16** : Certificat du cluster (chaîné au certificat racine du fabricant)
Obligatoire : oui

## Rubriques en relation
<a name="kmu-getCert-seealso"></a>
+ [Vérification de l’identité du HSM](verify-hsm-identity.md)