Cancelar o registro de uma âncora de confiança com a CLI do CloudHSM - AWS CloudHSM
Tipo de usuárioRequisitosSintaxeExemploArgumentosTópicos relacionados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Cancelar o registro de uma âncora de confiança com a CLI do CloudHSM

Use o comando cluster mtls deregister-trust-anchor na CLI do CloudHSM para cancelar o registro de uma âncora de confiança para TLS mútuo entre o cliente e o AWS CloudHSM.

Tipo de usuário

Os usuários a seguir podem executar este comando.

  • Administrador

Requisitos

  • Para executar esse comando, é necessário se conectar como usuário administrador.

Sintaxe

aws-cloudhsm > help cluster mtls deregister-trust-anchor
            
Deregister a trust anchor for mtls

Usage: cluster mtls deregister-trust-anchor [OPTIONS] --certificate-reference [<CERTIFICATE_REFERENCE>...]

Options:
      --certificate-reference <CERTIFICATE_REFERENCE>  A hexadecimal or decimal certificate reference
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help

Exemplo

No exemplo a seguir, esse comando remove uma âncora de confiança do HSM.

aws-cloudhsm > cluster mtls deregister-trust-anchor --certificate-reference 0x01
                
{
  "error_code": 0,
  "data": {
    "message": "Trust anchor with reference 0x01 deregistered successfully"
  }
}

Em seguida, você pode executar o comando list-trust-anchors para confirmar que o registro da âncora de confiança foi cancelado do AWS CloudHSM:

aws-cloudhsm > cluster mtls list-trust-anchors
                
{
  "error_code": 0,
  "data": {
    "trust_anchors": []
  }
}

Argumentos

<CLUSTER_ID>

O ID do cluster em que essa operação será executada.

Obrigatório: se vários clusters tiverem sido configurados.

<CERTIFICATE_REFERENCE>

Uma referência de certificado hexadecimal ou decimal.

Obrigatório: Sim

Atenção

Depois de cancelar o registro de uma âncora de confiança no cluster, todas as conexões mTLS existentes usando o certificado do cliente assinado por essa âncora de confiança serão descartadas.

<APPROVAL>

Especifica o caminho do arquivo para um arquivo de token de quórum designado para aprovar a operação. Exigido somente se o valor do quórum do serviço de cluster for maior que 1.

Tópicos relacionados