Как импортировать файл сертификата (.crt) в платформу AWS CloudHSM

Question

Как импортировать файл сертификата (.crt) в платформу AWS CloudHSM

Я прочитал документацию в AWS CloudHSM.

Я попытался импортировать сертификат, используя команду ниже

pkcs11-tool --module /opt/cloudhsm/lib/libcloudhsm_pkcs11.so -l --pin <my_pin> --write-object my_self_signed_cert.der --type cert --id 123

Я получил результат

SDK Version: 2.03
Using slot 0 with a present token (0x1)

C_CreateObject failed with error CKR_TEMPLATE_INCOMPLETE : 0x000000d0
error: PKCS11 function C_CreateObject failed: rv = CKR_TEMPLATE_INCOMPLETE (0xd0)

Aborting.

Кто-нибудь знает, как исправить эту проблему?

Заранее спасибо за помощь.

0

amazon-web-services amazon-cloudhsm

Источник

user2306808 05 сен '19 в 11:00

1 ответ

Другие вопросы по тегам amazon-web-services amazon-cloudhsm

user7877694 29 окт '19 в 15:10 2019-10-29 15:10 · Answer 1 · 2019-10-29 15:10

AWS CloudHSM пока не поддерживает импорт сертификатов. Он позволяет только импортировать ключи. Для импорта ключей в AWS CloudHSM следует использовать только инструмент, предоставляемый AWS CloudHSM. Ссылка на то же самое - https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-keys.html. Перед импортом ключей выполните все шаги, указанные в официальной документации. Чтобы получить доступ к AWS CloudHSM, вам необходимо выполнить все настройки и настройки.