如何将证书(.crt)文件导入亚马逊网络服务CloudHSM平台

Question

我已经阅读了亚马逊网络服务CloudHSM的文档。

我尝试使用下面的命令导入证书

pkcs11-tool --module /opt/cloudhsm/lib/libcloudhsm_pkcs11.so -l --pin <my_pin> --write-object my_self_signed_cert.der --type cert --id 123

我得到了输出

SDK Version: 2.03
Using slot 0 with a present token (0x1)

C_CreateObject failed with error CKR_TEMPLATE_INCOMPLETE : 0x000000d0
error: PKCS11 function C_CreateObject failed: rv = CKR_TEMPLATE_INCOMPLETE (0xd0)

Aborting.

有人知道如何解决这个问题吗？

提前感谢您的帮助。

Answer 1

亚马逊网络服务CloudHSM目前不支持导入证书。仅支持密钥导入。要在亚马逊网络服务CloudHSM中导入密钥，请仅使用亚马逊网络服务CloudHSM提供的工具。同样的链接是https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-keys.html。在导入密钥之前，请遵循官方文档中提到的所有步骤。您必须执行所有设置和配置才能访问您的亚马逊网络服务CloudHSM。