本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # CloudHSM CLI 的仲裁身份验证过程 以下步骤概括了 CloudHSM CLI 的仲裁身份验证过程。有关特定步骤和工具,请参阅[使用 AWS CloudHSM CloudHSM CLI 时启用了法定身份验证的用户管理](quorum-auth-chsm-cli-admin.md)。 1. 每个硬件安全模块(HSM)用户创建用于签名的非对称密钥。用户在 HSM 外部执行此操作,并注意适当地保护密钥。 1. 每个 HSM 用户都将登录 HSM 并向 HSM 注册其签名密钥的公有部分 (公有密钥)。 1. 当 HSM 用户要执行仲裁控制型操作时,同一用户将登录 HSM 并获取*仲裁令牌*。 1. HSM 用户将仲裁令牌提供给一个或多个其他 HSM 用户并请求其批准。 1. 其他 HSM 用户通过使用其密钥对仲裁令牌进行加密签名来进行批准。上述操作是在 HSM 外部进行的。 1. 当 HSM 用户获得所需数量的批准时,同一用户将登录 HSM 并使用 **--approval** 参数运行仲裁控制操作,提供包含所有必要批准(签名)的已签名仲裁令牌文件。 1. HSM 将使用每个签署人的已注册公有密钥来验证签名。如果签名有效,则 HSM 将批准该令牌并执行仲裁控制操作。