Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kegagalan sinkronisasi kunci SDK 3 klien
Di Client SDK 3, jika sinkronisasi sisi klien gagal, AWS CloudHSM lakukan respons upaya terbaik untuk membersihkan kunci yang tidak diinginkan yang mungkin telah dibuat (dan sekarang tidak diinginkan). Proses ini melibatkan penghapusan materi kunci yang tidak diinginkan dengan segera atau menandai materi yang tidak diinginkan untuk penghapusan nanti. Dalam kedua kasus ini, resolusi tidak memerlukan tindakan apa pun dari Anda. Dalam kasus yang jarang terjadi yang AWS CloudHSM tidak dapat menghapus dan tidak dapat menandai materi kunci yang tidak diinginkan, Anda harus menghapus materi kunci.
Masalah: Anda mencoba pembuatan kunci token, mengimpor, atau membuka operasi dan melihat kesalahan yang menentukan kegagalan pada tombstone.
2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status:
[create_object_min_nodes]Key: 264617 failed to tombstone on node:1Penyebab: tidak AWS CloudHSM berhasil menghapus dan menandai materi kunci yang tidak diinginkan.
Resolusi: HSM di klaster Anda berisi materi kunci yang tidak diinginkan yang tidak ditandai sebagai tidak diinginkan. Anda harus menghapus materi kunci secara manual. Untuk menghapus materi kunci yang tidak diinginkan secara manual, gunakan key_mgmt_util (KMU) atau API dari pustaka PKCS #11 atau penyedia JCE. Untuk informasi selengkapnya, lihat deleteKey atau SDK Klien.
Untuk membuat kunci token lebih tahan lama, AWS CloudHSM gagal operasi pembuatan kunci yang tidak berhasil pada jumlah minimum HSM yang ditentukan dalam pengaturan sinkronisasi sisi klien. Untuk informasi selengkapnya, lihat Sinkronisasi Kunci dalam AWS CloudHSM.
