기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM KMU를 사용하여 HSM 파티션 인증서 가져오기
<a name="key_mgmt_util-getCert"></a>

 AWS CloudHSM key\_mgmt\_util의 **getCert** 명령을 사용하여 하드웨어 보안 모듈의 (HSM) 파티션 인증서를 검색하고 파일에 저장합니다. 명령을 실행할 때 검색할 인증서의 유형을 지정합니다. 그러려면 다음의 [파라미터](#kmu-getCert-parameters) 단원에서 설명하는 대로 해당하는 정수 중 하나를 사용합니다. 이 인증서의 각 역할을 알아보려면 [HSM 자격 증명 확인](verify-hsm-identity.md) 섹션을 참조하십시오.

key\_mgmt\_util 명령을 실행하기 전에 [key\_mgmt\_util을 시작](key_mgmt_util-setup.md#key_mgmt_util-start)하고 CU(Crypto User)로 HSM에 [로그인](key_mgmt_util-log-in.md)해야 합니다.

## 구문
<a name="kmu-getCert-syntax"></a>

```
getCert -h 

getCert -f {{<file-name>}} 
        -t {{<certificate-type>}}
```

## 예제
<a name="kmu-getCert-examples"></a>

이 예제에서는 **getCert**를 사용하여 클러스터의 고객 루트 인증서를 검색하여 파일로 저장하는 방법을 보여줍니다.

**Example : 고객 루트 인증서 검색**  
이 명령은 정수 `4`로 표시되는 고객 루트 인증서를 내보내고 `userRoot.crt`라는 파일에 저장합니다. 명령이 성공하면 **getCert**가 성공 메시지를 반환합니다.  

```
Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS
```

## 파라미터
<a name="kmu-getCert-parameters"></a>

이 명령은 다음 파라미터를 사용합니다.

**`-h`**  
명령에 대한 명령줄 도움말을 표시합니다.  
필수 항목 여부: 예

**`-f`**  
검색한 인증서가 저장될 파일의 이름을 지정합니다.  
필수 항목 여부: 예

**-s**  
검색할 파티션 인증서의 유형을 지정하는 정수입니다. 정수 및 해당 인증서 유형은 다음과 같습니다.  
+ **1** – 제조업체 루트 인증서
+ **2** – 제조업체 하드웨어 인증서
+ **4** – 고객 루트 인증서
+ **8** – 클러스터 인증서(고객 루트 인증서로 서명됨)
+ **16** – 클러스터 인증서(제조업체 루트 인증서에 묶임)
필수: 예

## 관련 주제
<a name="kmu-getCert-seealso"></a>
+ [HSM 자격 증명 확인](verify-hsm-identity.md)