使用 keyt AWS CloudHSM ool 生成 CSR - AWS CloudHSM

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 keyt AWS CloudHSM ool 生成 CSR

如果使用 适用于 AWS CloudHSM 客户端 SDK 的 OpenSSL 动态引擎 5,您可以在生成证书签名请求 (CSR) 时获得最大的灵活性。以下命令使用 keytool 为具有别名 example-key-pair 的密钥对生成 CSR。

Linux
$ keytool -certreq -alias <key pair label> \
	-file my_csr.csr \
	-keystore example_keystore.store \
	-storetype CLOUDHSM \
	-J-classpath '-J/opt/cloudhsm/java/*'
Windows
PS C:\> keytool -certreq -alias <key pair label> `
	-file my_csr.csr `
	-keystore example_keystore.store `
	-storetype CLOUDHSM `
	-J-classpath '-J"C:\Program Files\Amazon\CloudHSM\java\*"'
注意

要从 keytool 使用密钥对,该密钥对必须在指定的密钥库文件中包含一个条目。如果要使用在 keytool 之外生成的密钥对,则必须将密钥和证书元数据导入密钥库中。有关导入密钥库数据的说明,请参阅 使用 keytool 将中间证书和根证书导入 AWS CloudHSM 密钥存储库