AWS CloudHSM を使用して CSR を生成する方法

AWS CloudHSM クライアント SDK 5 用の OpenSSL Dynamic Engine を使用すると、
証明書署名要求 (CSR) を柔軟に生成できます。次のコマンドは、keytool を使用して、
エイリアス example-key-pair を持つキーペアの CSR を生成します。

Linuxの場合

keytool -certreq -alias <key pair label> \
      -file my_csr.csr \
      -keystore example_keystore.store \
      -storetype CLOUDHSM \
      -J-classpath '-J/opt/cloudhsm/java/*'

Windowsの場合

keytool -certreq -alias <key pair label> `
      -file my_csr.csr `
      -keystore example_keystore.store `
      -storetype CLOUDHSM `
      -J-classpath '-J"C:\Program Files\Amazon\CloudHSM\java\*"'

 

関連投稿:

  1. AWS サブネットを作成する方法
  2. AWS アベイラビリティゾーンを確認する方法
  3. Amazon EC2 インスタンスに静的ホスト名を割り当てる方法
  4. AWS Config ロールの信頼ポリシーを作成する方法

AWS

Posted by arkgame