翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# KMU を使用して HSM AWS CloudHSM パーティション証明書を取得する
<a name="key_mgmt_util-getCert"></a>

 AWS CloudHSM key\$1mgmt\$1util の **getCert** コマンドを使用して、ハードウェアセキュリティモジュールの (HSM) パーティション証明書を取得し、ファイルに保存します。コマンドを実行する際、取得する証明書のタイプを指定します。そのためには、以下の「[パラメータ](#kmu-getCert-parameters)」セクションで説明されているように、いずれかの整数を使用します。これらの各証明書のロールについては、「[HSM のアイデンティティの確認](verify-hsm-identity.md)」を参照してください。

key\$1mgmt\$1util コマンドを実行する前に、[key\$1mgmt\$1util を起動し](key_mgmt_util-setup.md#key_mgmt_util-start)、Crypto User (CU) として HSM に [ログインする](key_mgmt_util-log-in.md) 必要があります。

## Syntax
<a name="kmu-getCert-syntax"></a>

```
getCert -h 

getCert -f <file-name> 
        -t <certificate-type>
```

## 例
<a name="kmu-getCert-examples"></a>

この例では、**getCert** を使用して、クラスターのお客様のルート証明書を取得し、ファイルに保存する方法を示します。

**Example : お客様のルート証明書を取得する**  
このコマンドは、お客様のルート証明書 (整数 `4` で表現) をエクスポートし、`userRoot.crt` というファイルに保存します。**getCert** は、コマンドが成功すると成功メッセージを返します。  

```
Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS
```

## パラメータ
<a name="kmu-getCert-parameters"></a>

このコマンドでは、以下のパラメータを使用します。

**`-h`**  
コマンドのコマンドラインヘルプを表示します  
必須: はい

**`-f`**  
取得された証明書の保存先とするファイルの名前を指定します。  
必須: はい

**-s**  
取得するパーティション証明書のタイプを指定する整数。整数とその証明書タイプは次のとおりです。  
+ **1** - 製造元のルート証明書。
+ **2** - 製造元のハードウェア証明書。
+ **4** - お客様のルート証明書。
+ **8** - (お客様のルート証明書で署名されている)クラスターの証明書。
+ **16** - (製造元のルート証明書に連鎖されている)クラスターの証明書。
必須: はい

## 関連トピック
<a name="kmu-getCert-seealso"></a>
+ [HSM のアイデンティティの確認](verify-hsm-identity.md)