

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Holen Sie sich HSM-Partitionszertifikate mit KMU AWS CloudHSM
<a name="key_mgmt_util-getCert"></a>

Verwenden Sie den **getCert** Befehl in AWS CloudHSM key\_mgmt\_util, um die Partitionszertifikate eines Hardware-Sicherheitsmoduls (HSM) abzurufen und sie in einer Datei zu speichern. Wenn Sie den Befehl ausführen, geben Sie den Typ des abzurufenden Zertifikats an. Verwenden Sie dazu eine der entsprechenden ganzzahligen Werte, wie im folgenden Abschnitt [Parameter](#kmu-getCert-parameters) beschrieben. Weitere Informationen über die Rolle der einzelnen Zertifikate finden Sie unter [Überprüfen der HSM-Identität](verify-hsm-identity.md).

Bevor Sie einen key\_mgmt\_util-Befehl ausführen, müssen Sie [key\_mgmt\_util starten](key_mgmt_util-setup.md#key_mgmt_util-start) und sich am HSM als Crypto-Benutzer (CU) [anmelden](key_mgmt_util-log-in.md). 

## Syntax
<a name="kmu-getCert-syntax"></a>

```
getCert -h 

getCert -f {{<file-name>}} 
        -t {{<certificate-type>}}
```

## Beispiel
<a name="kmu-getCert-examples"></a>

Dieses Beispiel zeigt, wie man **getCert** verwendet, um das Kundenstammzertifikat eines Clusters abzurufen und als Datei zu speichern.

**Example : Abrufen eines Kundenstammzertifikats**  
Dieser Befehl exportiert ein Kundenstammzertifikat (dargestellt durch die Ganzzahl `4`) und speichert es in einer Datei namens `userRoot.crt`. Wird der Befehl erfolgreich ausgeführt, gibt **getCert** eine Erfolgsmeldung zurück.  

```
Command: getCert -f userRoot.crt -s 4

Cfm3GetCert() returned 0 :HSM Return: SUCCESS
```

## Parameters
<a name="kmu-getCert-parameters"></a>

Dieser Befehl erfordert die folgenden Parameter.

**`-h`**  
Zeigt die Befehlszeilenhilfe für den Befehl an.  
Erforderlich: Ja

**`-f`**  
Gibt den Namen der Datei an, in der das abgerufene Zertifikat gespeichert wird.  
Erforderlich: Ja

**-s**  
Eine Ganzzahl, die den Typ des abzurufenden Partitionszertifikats angibt. Die Ganzzahlen und ihre entsprechenden Zertifikattypen sind:  
+ **1** – Hersteller-Stammzertifikat
+ **2** – Hersteller-Hardwarezertifikat
+ **4** – Kunden-Stammzertifikat
+ **8** – Clusterzertifikat (signiert vom Kunden-Stammzertifikat)
+ **16** – Clusterzertifikat (verkettet mit dem Hersteller-Stammzertifikat)
Erforderlich: Ja

## Verwandte Themen
<a name="kmu-getCert-seealso"></a>
+ [HSM-Identität überprüfen](verify-hsm-identity.md)