Deregister jangkar kepercayaan dengan CloudHSM CLI - AWS CloudHSM
Jenis penggunaPersyaratanSintaksisContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Deregister jangkar kepercayaan dengan CloudHSM CLI

Gunakan cluster mtls deregister-trust-anchor perintah di CloudHSM CLI untuk membatalkan pendaftaran jangkar kepercayaan untuk TLS timbal balik antara klien dan. AWS CloudHSM

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Admin

Persyaratan

  • Untuk menjalankan perintah ini, Anda harus masuk sebagai pengguna admin.

Sintaksis

aws-cloudhsm > help cluster mtls deregister-trust-anchor
            
Deregister a trust anchor for mtls

Usage: cluster mtls deregister-trust-anchor [OPTIONS] --certificate-reference [<CERTIFICATE_REFERENCE>...]

Options:
      --certificate-reference <CERTIFICATE_REFERENCE>  A hexadecimal or decimal certificate reference
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help

Contoh

Dalam contoh berikut, perintah ini menghapus jangkar kepercayaan dari HSM.

aws-cloudhsm > cluster mtls deregister-trust-anchor --certificate-reference 0x01
                
{
  "error_code": 0,
  "data": {
    "message": "Trust anchor with reference 0x01 deregistered successfully"
  }
}

Anda kemudian dapat menjalankan list-trust-anchors perintah untuk mengonfirmasi bahwa jangkar kepercayaan telah dideregistrasi dari: AWS CloudHSM

aws-cloudhsm > cluster mtls list-trust-anchors
                
{
  "error_code": 0,
  "data": {
    "trust_anchors": []
  }
}

Pendapat

<CLUSTER_ID>

ID cluster untuk menjalankan operasi ini pada.

Diperlukan: Jika beberapa cluster telah dikonfigurasi.

<CERTIFICATE_REFERENCE>

Referensi sertifikat heksadesimal atau desimal.

Wajib: Ya

Awas

Setelah Anda membatalkan pendaftaran jangkar kepercayaan di cluster, semua koneksi mTL yang ada menggunakan sertifikat klien yang ditandatangani oleh jangkar kepercayaan tersebut akan dihapus.

<APPROVAL>

Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum layanan klaster kuorum lebih besar dari 1.

Topik terkait