本文介绍如何使用getCert命令获取HSM上的证书。
功能说明
getCert命令可以将HSM中的证书导出并保存到文件中,当出现证书异常或者配置错误,可使用本命令配合排查原因。
重要
在运行此命令之前,必须启动key_mgmt_tool并以CU身份登录HSM。
语法
请按照下方语法输入参数,参数说明请参见参数。
getCert -f <file-name>
-t <certificate-type>重要
您必须按语法指定的顺序输入参数。
示例
本文以导出HSM根证书为例。
Command: getCert -f userRoot.crt -s 4
Cfm3GetCert() returned 0 :HSM Return: SUCCESS参数
参数名称 | 描述 | 是否必需 | 有效值 |
-f | 指定保存证书的文件名。 | 是 | 无特殊要求 |
-s | 指定证书类型。 | 是 |
|