証明書署名リクエストのダウンロード
OCI Dedicated Key ManagementでHSMクラスタの証明書署名リクエスト(CSR)をダウンロードする方法について学習します。
次のステップを実行して、HSMクラスタを初期化します。
-
HSMクラスタの行の「アクション」メニュー
から、「クラスタの初期化」を選択します。
ノート: 「クラスタの初期化」オプションは、「初期化が必要です」状態のHSMクラスタにのみ表示されます。
-
HSMクラスタの行の「アクション」メニュー
証明書をダウンロードするには、oci kms kms-hsm-cluster hsm-cluster download-certificate-signing-requestコマンドと必要なパラメータを使用します:
oci kms kms-hsm-cluster hsm-cluster download-certificate-signing-request --hsm-cluster-id <hsm_cluster_ocid> [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
DownloadCertificateSigningRequest APIをKMSHSMCLUSTERエンドポイントとともに使用して、指定されたHSMクラスタ・リソースの証明書署名リクエスト(CSR)をダウンロードします。
ノート
HSMクラスタ・エンドポイントは、作成、更新、リスト、取得および削除などのクラスタ管理操作に使用されます。このエンドポイントは、KMSHSMCLUSTERエンドポイントとも呼ばれます。
キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。