키 동기화 실패 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

키 동기화 실패

클라이언트 측 동기화가 실패하면 AWS CloudHSM 은(는) 생성된(그리고 이제 원치 않는) 원치 않는 키를 정리하기 위해 최선의 노력을 기울입니다. 이 프로세스에는 원치 않는 키 재료를 즉시 제거하거나 나중에 제거할 수 있도록 불필요한 재료를 표시하는 작업이 포함됩니다. 이 두 경우 모두, 해결책은 사용자의 어떠한 조치도 필요로 하지 않습니다. 드문 경우에, AWS CloudHSM 제거할 수 없음 은(는) 원하지 않는 키 자료를 표시할 수 없습니다. 키 자료를 삭제해야 합니다.

문제: 토큰 키 생성, 가져오기 또는 풀기 작업을 시도하고 툼스톤.

2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status: [create_object_min_nodes]Key: 264617 failed to tombstone on node:1

원인: AWS CloudHSM 을(를) 제거하지 못했습니다. 불필요한 키 재질 표시.

​해결 방법 클러스터의 HSM에 원치 않는 으로 표시되지 않은 불필요한 키 자료가 포함되어 있습니다. 키 자재를 수동으로 제거해야 합니다. 원하지 않는 키 자료를 수동으로 삭제하려면 key_mgmt_util(KMU) 또는 PKCS #11 라이브러리 또는 JCE 공급자. 자세한 내용은 을 참조하십시오. 키 삭제 또는 소프트웨어 라이브러리 사용.

토큰 키의 내구성을 높이기 위해 AWS CloudHSM 클라이언트 측 동기화 설정에 지정된 최소 HSM 수에서 성공하지 못한 키 생성 작업이 실패합니다. 자세한 내용은 을 참조하십시오. AWS CloudHSM에서 키 동기화.