Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Erreur détectée lors de la vérification de la disponibilité des clés
Problème : un HSM renvoie le message d'erreur suivant :
Key <KEY HANDLE> does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.Cause : Les contrôles de disponibilité des clés visent à détecter les clés qui, dans de rares cas, pourraient être perdues. Cette erreur se produit généralement dans les clusters avec un seul HSM ou dans les clusters avec deux HSM pendant une période au cours de laquelle l'un d'entre eux est remplacé. Dans ces situations, les opérations client suivantes sont probablement à l'origine de l'erreur ci-dessus :
Une nouvelle clé a été générée à l'aide d'une commande telle que Clé generate-symmetric ouclé generate-asymmetric-pair .
Une opération liste des clés a été lancée.
Une nouvelle instance du SDK a été démarrée.
Note
OpenSSL crée fréquemment de nouvelles instances du SDK.
Résolution/recommandation : Choisissez l'une des actions suivantes pour éviter que cette erreur ne se produise :
Utilisez le paramètre --disable-key-availability-check pour définir la disponibilité des clés sur false dans le fichier de configuration de votre outil de configuration. Pour plus d'informations, consultez la section Paramètres de l’outil de configuration.
Si vous utilisez un cluster avec deux HSM, évitez d'utiliser les opérations à l'origine de l'erreur, sauf pendant le code d'initialisation.
Augmentez le nombre de HSM dans votre cluster à au moins trois.
