Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Bekannte Probleme bei der Integration von Drittanbieteranwendungen mit AWS CloudHSM

PDF
RSS
Fokusmodus
Bekannte Probleme bei der Integration von Drittanbieteranwendungen mit AWS CloudHSM - AWS CloudHSM
Problem: Client-SDK 3 unterstützt nicht das Setzen des PKCS #11-Attributs CKA_MODIFIABLE durch Oracle während der Hauptschlüsselerzeugung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die folgenden Probleme betreffen die AWS CloudHSM Integration mit Drittanbieteranwendungen.

Problem: Client-SDK 3 unterstützt nicht das Setzen des PKCS #11-Attributs CKA_MODIFIABLE durch Oracle während der Hauptschlüsselerzeugung

Dieses Limit ist in der PKCS #11-Bibliothek definiert. Weitere Informationen finden Sie unter Anmerkung 1 zu Unterstützte PKCS #11-Attribute.

  • Auswirkung: Die Erstellung des Oracle-Masterschlüssels schlägt fehl.

  • Problemumgehung: Setzen Sie die spezielle Umgebungsvariable CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSE auf TRUE, wenn Sie einen neuen Masterschlüssel erstellen. Diese Umgebungsvariable wird nur für die Generierung des Masterschlüssels benötigt. Sie müssen diese Umgebungsvariable für nichts anderes verwenden. Sie würden diese Variable beispielsweise für den ersten Masterschlüssel verwenden, den Sie erstellen, und würden dann diese Umgebungsvariable nur erneut verwenden, wenn Sie Ihre Masterschlüssel-Edition rotieren möchten. Weitere Informationen finden Sie unter Generieren des Oracle TDE-Master-Verschlüsselungsschlüssels.

  • Behebungsstatus: Wir verbessern die HSM-Firmware, um das Attribut CKA_MODIFIABLE vollständig zu unterstützen. Updates werden im AWS CloudHSM Forum und auf der Seite mit dem Versionsverlauf angekündigt

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.