Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ändern der PKCS #11 -Bibliotheksattribute für das AWS CloudHSM Client-SDK 3
Einige Attribute eines Objekts können geändert werden, nachdem das Objekt erstellt wurde, andere dagegen nicht. Um Attribute zu ändern, verwenden Sie den Befehl setAttribute aus cloudhsm_mgmt_util. Sie können auch eine Liste der Attribute und der Konstanten, die sie repräsentieren, ableiten, indem Sie den Befehl listAttribute aus cloudhsm_mgmt_util verwenden.
Die folgende Liste zeigt Attribute, die nach der Erstellung eines Objekts geändert werden dürfen.
-
CKA_LABEL
-
CKA_TOKEN
Anmerkung
Änderungen sind nur zum Umwandeln eines Sitzungsschlüssels in einen Token-Schlüssel zulässig. Verwenden Sie den Befehl setAttribute aus key_mgmt_util, um den Wert des Attributs zu ändern.
-
CKA_ENCRYPT
-
CKA_DECRYPT
-
CKA_SIGN
-
CKA_VERIFY
-
CKA_WRAP
-
CKA_UNWRAP
-
CKA_LABEL
-
CKA_SENSITIVE
-
CKA_DERIVE
Anmerkung
Dieses Attribut unterstützt die Schlüsselableitung. Es muss für alle öffentlichen Schlüssel
False
lauten und kann nicht aufTrue
festgelegt werden. Für geheime und private EC-Schlüssel kann es aufTrue
oderFalse
einstellt werden. -
CKA_TRUSTED
Anmerkung
Dieses Attribut kann nur vom Verschlüsselungsverantwortlichen (CO) auf
True
oderFalse
festgelegt werden. -
CKA_WRAP_WITH_TRUSTED
Anmerkung
Wenden Sie dieses Attribut auf einen exportierbaren Datenschlüssel an, um anzugeben, dass Sie diesen Schlüssel nur mit Schlüsseln packen können, die als
CKA_TRUSTED
markiert sind. Sobald SieCKA_WRAP_WITH_TRUSTED
auf „true“ setzen, wird das Attribut schreibgeschützt und Sie können das Attribut nicht mehr ändern oder entfernen.