AWS CloudHSM Fehler bei der SDK Client-3-Schlüsselsynchronisierung

Wenn die clientseitige Synchronisation fehlschlägt, AWS CloudHSM versucht Client SDK 3 nach besten Kräften, alle unerwünschten Schlüssel zu bereinigen, die möglicherweise erstellt wurden (und jetzt unerwünscht sind). Bei diesem Vorgang wird unerwünschtes Schlüsselmaterial sofort entfernt oder unerwünschtes Material für ein späteres Entfernen markiert. In beiden Fällen sind für die Lösung keine Maßnahmen Ihrerseits erforderlich. In den seltenen Fällen, in denen unerwünschtes Schlüsselmaterial AWS CloudHSM nicht entfernt oder markiert werden kann, müssen Sie das Schlüsselmaterial löschen.

Problem: Sie versuchen, einen Token-Schlüssel zu generieren, zu importieren oder zu entpacken, und es werden Fehler angezeigt, die darauf hindeuten, dass Tombstone nicht korrekt ausgeführt wurde.

2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status:
[create_object_min_nodes]Key: 264617 failed to tombstone on node:1

Ursache: AWS CloudHSM Das Entfernen und Markieren von unerwünschtem Schlüsselmaterial war nicht erfolgreich.

Lösung: Ein HSM in Ihrem Cluster enthält unerwünschtes Schlüsselmaterial, das nicht als unerwünscht markiert ist. Sie müssen das Schlüsselmaterial manuell entfernen. Um unerwünschtes Schlüsselmaterial manuell zu löschen, verwenden Sie key_mgmt_util (KMU) oder eine Datei API aus der #11 -Bibliothek oder den PKCS Anbieter. JCE Weitere Informationen finden Sie unter deleteKey oder Kunde SDKs.

Um Tokenschlüssel langlebiger zu machen, AWS CloudHSM schlägt Schlüsselerstellungsvorgänge fehl, die bei der in den clientseitigen Synchronisierungseinstellungen angegebenen Mindestanzahl HSMs nicht erfolgreich sind. Weitere Informationen finden Sie unter Schlüsselsynchronisierung in der AWS Cloud. HSM