키 가용성 검사 중에 오류가 표시됨

문제: HSM에서 다음 오류가 반환됩니다.

Key <KEY HANDLE> does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.

원인: 키 가용성 검사는 드물지만 가능한 상황에서는 손실될 수 있는 키를 찾습니다. 이 오류는 일반적으로 HSM이 하나뿐인 클러스터 또는 HSM이 두 개 있는 클러스터에서 둘 중 하나가 교체되는 기간 동안 발생합니다. 이러한 상황에서는 다음과 같은 고객 작업으로 인해 위와 같은 오류가 발생했을 수 있습니다.

• 키 생성-대칭 또는 와 같은 명령을 사용하여 새 키가 생성되었습니다키 generate-asymmetric-pair .

• 키 목록 작업이 시작되었습니다.

• SDK의 새 인스턴스가 시작되었습니다.

  참고

  OpenSSL은 SDK의 새 인스턴스를 자주 포크합니다.

해결책/권장 사항: 이 오류가 발생하지 않도록 하려면 다음 작업 중에서 선택하십시오.

• --disable-key-availability-check 파라미터를 사용하여 구성 도구의 구성 파일에서 키 가용성을 false로 설정합니다. 자세한 내용은 구성 도구의 파라미터 섹션을 참조하십시오.

• HSM이 두 개 있는 클러스터를 사용하는 경우 초기화 코드를 제외하고는 오류가 발생한 작업을 사용하지 마십시오.

• 클러스터의 HSM 수를 3개 이상으로 늘리십시오.