Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Problemas conocidos para integrar aplicaciones de terceros con AWS CloudHSM
Los siguientes problemas afectan a la AWS CloudHSM integración con aplicaciones de terceros.
Problema: SDK 3 de cliente no admite que Oracle establezca el atributo PKCS #11 CKA_MODIFIABLE durante la generación de la clave maestra.
Este límite se define en la biblioteca PKCS #11. Para obtener más información, consulte la anotación 1 de Atributos de PKCS #11 admitidos.
Impacto: se produce un error al crear claves maestras de Oracle.
Solución: establezca la variable de entorno especial
CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSEen TRUE cuando cree una nueva clave maestra. Esta variable de entorno solo es necesaria para generar claves maestras; no la necesita para nada más. Por ejemplo, puede usar esta variable con la primera clave maestra que cree: Después, solo tendría que utilizarla si quisiera cambiar la edición de la clave maestra. Para obtener más información, consulte Generar la clave de cifrado maestra de TDE de Oracle.Estado de la resolución: estamos mejorando el firmware de HSM para que sea totalmente compatible con el atributo CKA_MODIFIABLE. Las actualizaciones se anunciarán en el AWS CloudHSM foro y en la página del historial de versiones
