Problème : Oracle définit l'attribut PKCS #11 CKA_MODIFIABLE lors de la génération de la clé principale, mais le SDK client 3 ne le prend pas en charge.

Problèmes connus pour l'intégration d'applications tierces

Problème : Oracle définit l'attribut PKCS #11 `CKA_MODIFIABLE` lors de la génération de la clé principale, mais le SDK client 3 ne le prend pas en charge.

Cette limite est définie dans la bibliothèque PKCS #11. Pour plus d'informations, consultez l'annotation 1 sur les attributs PKCS #11 pris en charge.

Impact : échec de la création de la clé principale Oracle.
Solution : définissez la variable d'environnement spéciale CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSE sur TRUE lors de la création d'une clé principale. Cette variable d'environnement n'est nécessaire que pour la génération d'une clé principale. Vous n'avez pas besoin de l'utiliser dans d'autres circonstances. Par exemple, vous utiliseriez cette variable pour la première clé principale que vous créez, puis vous n'utiliserez à nouveau cette variable d'environnement que si vous souhaitez faire pivoter votre édition de clé principale. Pour plus d'informations, consultez Génération de la clé de chiffrement principale Oracle TDE.
Statut de la résolution : nous améliorons actuellement le microprogramme HSM pour prendre en charge entièrement l'attribut CKA_MODIFIABLE. Les mises à jour seront annoncées sur le AWS CloudHSM forum et sur la page d'historique des versions

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Problèmes connus pour les instances Amazon EC2 exécutant Amazon Linux 2

Défaillances de synchronisation des clés du SDK client 3