使用 CloudHSM CLI 取消注册信任锚 - AWS CloudHSM
用户类型要求语法示例参数相关 主题

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 CloudHSM CLI 取消注册信任锚

使用 CloudHSM CLI 中的 cluster mtls deregister-trust-anchor 命令取消注册客户端和 AWS CloudHSM之间双向 TLS 的信任锚。

用户类型

以下用户均可运行此命令。

  • Admin

要求

  • 要运行此命令,您必须以管理员用户身份登录。

语法

aws-cloudhsm > help cluster mtls deregister-trust-anchor
            
Deregister a trust anchor for mtls

Usage: cluster mtls deregister-trust-anchor [OPTIONS] --certificate-reference [<CERTIFICATE_REFERENCE>...]

Options:
      --certificate-reference <CERTIFICATE_REFERENCE>  A hexadecimal or decimal certificate reference
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help

示例

在以下示例中,此命令将从 HSM 中删除信任锚。

aws-cloudhsm > cluster mtls deregister-trust-anchor --certificate-reference 0x01
                
{
  "error_code": 0,
  "data": {
    "message": "Trust anchor with reference 0x01 deregistered successfully"
  }
}

然后,您可以运行 list-trust-anchors 命令来确认信任锚已从 AWS CloudHSM中取消注册:

aws-cloudhsm > cluster mtls list-trust-anchors
                
{
  "error_code": 0,
  "data": {
    "trust_anchors": []
  }
}

参数

<CLUSTER_ID>

要运行此操作的集群的 ID。

必需:如果已配置多个集群。

<CERTIFICATE_REFERENCE>

十六进制或十进制证书引用。

必需:是

警告

在集群中取消注册信任锚后,使用该信任锚签名的客户端证书的所有现有 mTLS 连接都将被断开。

<APPROVAL>

指定要批准操作的已签名仲裁令牌文件的文件路径。仅当仲裁集群服务仲裁值大于 1 时才需要。

相关 主题