Fehler bei der Schlüsselsynchronisierung des Client-SDK 3

Wenn die clientseitige Synchronisation fehlschlägt, versucht Client SDK 3 nach besten Kräften, AWS CloudHSM alle unerwünschten Schlüssel zu bereinigen, die möglicherweise erstellt wurden (und jetzt unerwünscht sind). Bei diesem Vorgang wird unerwünschtes Schlüsselmaterial sofort entfernt oder unerwünschtes Material für ein späteres Entfernen markiert. In beiden Fällen sind für die Lösung keine Maßnahmen Ihrerseits erforderlich. In den seltenen Fällen, in denen unerwünschtes Schlüsselmaterial AWS CloudHSM nicht entfernt oder markiert werden kann, müssen Sie das Schlüsselmaterial löschen.

Problem: Sie versuchen, einen Token-Schlüssel zu generieren, zu importieren oder zu entpacken, und es werden Fehler angezeigt, die darauf hindeuten, dass Tombstone nicht korrekt ausgeführt wurde.

2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status:
[create_object_min_nodes]Key: 264617 failed to tombstone on node:1

Ursache: AWS CloudHSM Das Entfernen und Markieren von unerwünschtem Schlüsselmaterial war nicht erfolgreich.

Lösung: Ein HSM in Ihrem Cluster enthält unerwünschtes Schlüsselmaterial, das nicht als unerwünscht markiert ist. Sie müssen das Schlüsselmaterial manuell entfernen. Um unerwünschtes Schlüsselmaterial manuell zu löschen, verwenden Sie key_mgmt_util (KMU) oder eine API aus der PKCS #11-Bibliothek oder dem JCE-Anbieter. Weitere Informationen hierzu finden Sie unter deleteKey oder Client-SDKs.

Um Tokenschlüssel langlebiger zu machen, AWS CloudHSM schlägt Schlüsselerstellungsvorgänge fehl, die bei der Mindestanzahl von HSMs, die in den Einstellungen für die clientseitige Synchronisation angegeben ist, nicht erfolgreich sind. Weitere Informationen finden Sie unter Schlüsselsynchronisierung in AWS CloudHSM.