本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS CloudHSM KMU 取得 HSM 分割區憑證
<a name="key_mgmt_util-getCert"></a>

使用 AWS CloudHSM key\_mgmt\_util 中的 **getCert**命令來擷取硬體安全模組的 (HSM) 分割區憑證，並將其儲存至 檔案。執行此命令時，請指定欲擷取的憑證類型。若要執行此操作，請使用[參數](#kmu-getCert-parameters)一節所述的其中一個對應整數。若要了解該節所述各類憑證的角色，請參閱[驗證 HSM 身分](verify-hsm-identity.md)。

執行任何 key\_mgmt\_util 命令之前，您必須先[啟動 key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) 並以加密使用者 (CU) 的身分[登入](key_mgmt_util-log-in.md) HSM。

## 語法
<a name="kmu-getCert-syntax"></a>

```
getCert -h 

getCert -f {{<file-name>}} 
        -t {{<certificate-type>}}
```

## 範例
<a name="kmu-getCert-examples"></a>

此範例說明如何使用 **getCert** 擷取叢集的客戶根憑證，並將它儲存為檔案。

**Example ：擷取客戶根憑證**  
此命令會匯出客戶根憑證 (由整數 `4` 表示)，並將它儲存到名為 `userRoot.crt` 的檔案。當命令成功時，**getCert** 會傳回成功訊息。  

```
Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS
```

## Parameters
<a name="kmu-getCert-parameters"></a>

此命令會使用下列參數。

**`-h`**  
顯示命令的命令列說明。  
必要：是

**`-f`**  
指定要用來儲存擷取憑證的檔案名稱。  
必要：是

**-s**  
以整數指定欲擷取的分割區憑證類型。各整數及其對應的憑證類型如下所示：  
+ **1**：製造商根憑證
+ **2**：製造商硬體憑證
+ **4**：客戶根憑證
+ **8**：叢集憑證 (由客戶根憑證進行簽署)
+ **16**：叢集憑證 (鏈結到製造商根憑證)
必要：是

## 相關主題
<a name="kmu-getCert-seealso"></a>
+ [驗證 HSM 身分](verify-hsm-identity.md)