本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 AWS CloudHSM KMU 获取 HSM 分区证书
<a name="key_mgmt_util-getCert"></a>

使用 AWS CloudHSM key\_mgmt\_util 中的**getCert**命令检索硬件安全模块 (HSM) 的分区证书并将其保存到文件中。当您运行此命令时，请指定要检索的证书的类型。要执行此操作，请使用其中一个相应的整数，如下面的[参数](#kmu-getCert-parameters)部分中所述。要了解这些证书中的每个证书的角色，请参阅[验证 HSM 身份](verify-hsm-identity.md)。

在运行任何 key\_mgmt\_util 命令之前，您必须启动[ key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) 并以加密用户（CU）身份[登录](key_mgmt_util-log-in.md)到 HSM。

## 语法
<a name="kmu-getCert-syntax"></a>

```
getCert -h 

getCert -f {{<file-name>}} 
        -t {{<certificate-type>}}
```

## 示例
<a name="kmu-getCert-examples"></a>

此示例说明如何使用 **getCert** 检索集群的客户根证书并将其另存为文件。

**Example ：检索客户根证书**  
此命令导出客户根证书（由整数 `4` 表示）并将其保存到一个名为 `userRoot.crt` 的文件中。当该命令成功时，**getCert** 将返回成功消息。  

```
Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS
```

## 参数
<a name="kmu-getCert-parameters"></a>

此命令采用以下参数。

**`-h`**  
显示该命令的命令行帮助。  
是否必需：是

**`-f`**  
指定要将检索到的证书保存到的文件的名称。  
是否必需：是

**-s**  
一个指定要检索的分区证书的类型的整数。整数及其相应的证书类型如下所示：  
+ **1** - 制造商根证书
+ **2** - 制造商硬件证书
+ **4** - 客户根证书
+ **8** - 集群证书（由客户根证书签署）
+ **16** - 集群证书（链接到制造商根证书）
是否必需：是

## 相关主题
<a name="kmu-getCert-seealso"></a>
+ [验证 HSM 身份](verify-hsm-identity.md)