キーの可用性チェック中にエラーが表示された

問題: HSM から次のエラーが返されます。

Key <KEY HANDLE> does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.

原因: キーの可用性チェックでは、まれではありますが、紛失する可能性のあるキーを探します。このエラーは通常、HSM が 1 つしかないクラスター、または HSM が 2 つあるクラスターで片方が交換されている間に発生します。このような状況では、以下の顧客オペレーションが原因で上記のエラーが発生した可能性があります。

• key generate-symmetric または などのコマンドを使用して新しいキーが生成されましたキー generate-asymmetric-pair 。

• キーリスト オペレーションが開始されました。

• SDK の新しいインスタンスが開始されました。

  注記

  OpenSSL は SDK の新しいインスタンスを頻繁にフォークします。

解決策/推奨事項: このエラーの発生を防ぐために、以下のアクションから選択してください。

• --disable-key-availability-check パラメータを使用して、設定ツールの構成ファイルで、キーの可用性を「false」に設定します。詳細については、設定ツールの「パラメータ」セクションを参照してください。

• HSM が 2 つあるクラスターを使用する場合は、コードの初期化中を除いて、エラーの原因となった操作は使用しないでください。

• クラスター内の HSM の数を 3 つ以上に増やしてください。