使用 CloudHSM CLI 取消註冊信任錨點 - AWS CloudHSM
使用者類型要求語法範例引數相關主題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 CloudHSM CLI 取消註冊信任錨點

使用 CloudHSM CLI 中的 cluster mtls deregister-trust-anchor命令,取消註冊用戶端與 之間相互 TLS 的信任錨點 AWS CloudHSM。

使用者類型

下列使用者可以執行此命令。

  • 管理員

要求

  • 若要執行此命令,您必須以管理員使用者身分登入。

語法

aws-cloudhsm > help cluster mtls deregister-trust-anchor
            
Deregister a trust anchor for mtls

Usage: cluster mtls deregister-trust-anchor [OPTIONS] --certificate-reference [<CERTIFICATE_REFERENCE>...]

Options:
      --certificate-reference <CERTIFICATE_REFERENCE>  A hexadecimal or decimal certificate reference
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help

範例

在下列範例中,此命令會從 HSM 移除信任錨點。

aws-cloudhsm > cluster mtls deregister-trust-anchor --certificate-reference 0x01
                
{
  "error_code": 0,
  "data": {
    "message": "Trust anchor with reference 0x01 deregistered successfully"
  }
}

然後,您可以執行 list-trust-anchors命令,確認信任錨點已從 取消註冊 AWS CloudHSM:

aws-cloudhsm > cluster mtls list-trust-anchors
                
{
  "error_code": 0,
  "data": {
    "trust_anchors": []
  }
}

引數

<CLUSTER_ID>

要執行此操作的叢集 ID。

必要:如果已設定多個叢集。

<CERTIFICATE_REFERENCE>

十六進位或十進位憑證參考。

必要:是

警告

取消註冊叢集中的信任錨點後,使用該信任錨點簽署的用戶端憑證的所有現有 mTLS 連線都會遭到捨棄。

<APPROVAL>

指要核准操作的已簽署規定人數權杖檔案的檔案路徑。只有在規定人數叢集服務規定人數值大於 1 時才需要。

相關主題