Ändern der PKCS #11 -Bibliotheksattribute für das AWS CloudHSM Client-SDK 5 - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ändern der PKCS #11 -Bibliotheksattribute für das AWS CloudHSM Client-SDK 5

Einige PKCS #11 -Bibliotheksattribute für ein AWS CloudHSM Objekt können nach der Erstellung des Objekts geändert werden, andere nicht. Verwenden Sie den Befehl key set-attribute in der CloudHSM-CLI, um Attribute zu ändern. Sie können auch eine Liste von Attributen ableiten, indem Sie den Befehl key list in der CloudHSM-CLI verwenden.

Die folgende Liste zeigt Attribute, die nach der Erstellung eines Objekts geändert werden dürfen.

  • CKA_LABEL

  • CKA_TOKEN

    Anmerkung

    Änderungen sind nur zum Umwandeln eines Sitzungsschlüssels in einen Token-Schlüssel zulässig. Verwenden Sie den Befehl key set-attribute in der CloudHSM-CLI, um den Attributwert zu ändern.

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    Anmerkung

    Dieses Attribut unterstützt die Schlüsselableitung. Es muss für alle öffentlichen Schlüssel False lauten und kann nicht auf True festgelegt werden. Für geheime und private EC-Schlüssel kann es auf True oder False einstellt werden.

  • CKA_TRUSTED

    Anmerkung

    Dieses Attribut kann nur vom Verschlüsselungsverantwortlichen (CO) auf True oder False festgelegt werden.

  • CKA_WRAP_WITH_TRUSTED

    Anmerkung

    Wenden Sie dieses Attribut auf einen exportierbaren Datenschlüssel an, um anzugeben, dass Sie diesen Schlüssel nur mit Schlüsseln packen können, die als CKA_TRUSTED markiert sind. Sobald Sie CKA_WRAP_WITH_TRUSTED auf „true“ setzen, wird das Attribut schreibgeschützt und Sie können das Attribut nicht mehr ändern oder entfernen.