本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
整合第三方應用程式的已知問題
問題:用戶端 SDK 3 不支援產生主金鑰時 Oracle 設定 PKCS #11 屬性 CKA_MODIFIABLE。
此限制是在 PKCS #11 程式庫中定義的。如需詳細資訊,請參閱支援的 PKCS #11 屬性上的註釋 1。
影響:Oracle 主金鑰建立失敗。
因應措施:在建立新的主金鑰時,將特殊環境變數
CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSE設定為 TRUE。只有在產生主金鑰時才需要此環境變數,您不需要將此環境變數用於其他任何用途。例如,您會將此變數用於您建立的第一個主金鑰,接著如果您想要輪換主金鑰版本,才會再次使用此環境變數。如需詳細資訊,請參閱產生 Oracle TDE 主加密金鑰。解決狀態:我們正在改進 HSM 韌體,以完全支援 CKA_MODIFIABLE 屬性。更新將在 AWS CloudHSM 論壇和版本歷史頁面上公佈
