Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Attributs pris en charge pour la CLI CloudHSM
Il est conseillé de spécifier uniquement des valeurs pour les attributs que vous souhaitez restreindre. Si vous n'indiquez pas de valeur, la CLI CloudHSM utilise la valeur par défaut spécifiée dans le tableau ci-dessous.
Le tableau suivant répertorie les attributs clés, les valeurs possibles, les valeurs par défaut et les notes associées pour la CLI CloudHSM. Une cellule vide dans la colonne Valeur indique qu'il n'y a aucune valeur par défaut attribuée à l'attribut.
| Attribut de la CLI CloudHSM | Valeur | Modifiable avec une clé set-attribute | Réglable lors de la création de la clé |
|---|---|---|---|
always-sensitive |
La valeur est |
Non | Non |
check-value |
Valeur de contrôle de clé de la clé. Pour plus d'informations, consultez Informations supplémentaires. | Non | Non |
class |
Les valeurs possibles sont : |
Non | Oui |
curve |
Courbe elliptique utilisée pour générer la paire de clés EC. Valeurs valides : |
Non | Réglable avec EC, non paramétrable avec RSA |
decrypt |
Par défaut : |
Oui | Oui |
derive |
Par défaut : |
Derive peut être défini sur les instances de hsm2m.medium. Il ne peut pas être défini pour les clés RSA sur les instances hsm1.medium. | Oui |
destroyable |
Par défaut : |
Oui | Oui |
ec-point |
Pour les clés EC, le codage DER de la norme ANSI X9.62 vaut ECPoint « Q » au format hexadécimal. Pour les autres types de clé, cet attribut n'existe pas. |
Non | Non |
encrypt |
Par défaut : |
Oui | Oui |
extractable |
Par défaut : |
Non | Oui |
id |
Par défaut : Empty | l'identifiant peut être défini sur les instances de hsm2m.medium. Il ne peut pas être défini sur les instances de hsm1.medium. | Oui |
key-length-bytes |
Nécessaire pour générer une clé AES. Valeurs valides : |
Non | Non |
key-type |
Les valeurs possibles sont : |
Non | Oui |
label |
Par défaut : Empty | Oui | Oui |
local |
Par défaut : |
Non | Non |
modifiable |
Par défaut : |
Peut être changé de vrai à faux, mais pas de faux à vrai. | Oui |
modulus |
Module qui a été utilisé pour générer une paire de clés RSA. Pour les autres types de clé, cet attribut n'existe pas. | Non | Non |
modulus-size-bits |
Requis pour générer une paire de clés RSA. La valeur minimale est |
Non | Réglable avec RSA, non paramétrable avec EC |
never-extractable |
La valeur est La valeur est |
Non | Non |
private |
Par défaut : |
Non | Oui |
public-exponent |
Requis pour générer une paire de clés RSA. Valeurs valides : la valeur doit être un nombre impair supérieur ou égal à |
Non | Réglable avec RSA, non paramétrable avec EC |
sensitive |
Par défaut :
|
Non | Paramétrable avec des clés privées, non paramétrable avec des clés publiques. |
sign |
Par défaut :
|
Oui | Oui |
token |
Par défaut : |
Peut être changé de faux à vrai, mais pas de vrai à faux. | Oui |
trusted |
Par défaut : |
Seuls les utilisateurs administrateurs peuvent définir ce paramètre. | Non |
unwrap |
Par défaut : False |
Oui | Oui, sauf pour les clés publiques. |
unwrap-template |
Les valeurs doivent utiliser le modèle d'attribut appliqué à toute clé désencapsulée à l'aide de cette clé d'encapsulage. | Oui | Non |
verify |
Par défaut :
|
Oui | Oui |
wrap |
Par défaut : False |
Oui | Oui, sauf pour les clés privées. |
wrap-template |
Les valeurs doivent utiliser le modèle d'attribut pour correspondre à la clé encapsulée à l'aide de cette clé d'encapsulage. | Oui | Non |
wrap-with-trusted |
Par défaut : |
Oui | Oui |
