Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Attributs pris en charge pour le cloud HSM CLI
Il est conseillé de spécifier uniquement des valeurs pour les attributs que vous souhaitez restreindre. Si vous ne spécifiez aucune valeur, Cloud HSM CLI utilise la valeur par défaut spécifiée dans le tableau ci-dessous.
Le tableau suivant répertorie les attributs clés, les valeurs possibles, les valeurs par défaut et les remarques associées pour Cloud HSMCLI. Une cellule vide dans la colonne Valeur indique qu'il n'y a aucune valeur par défaut attribuée à l'attribut.
| HSMCLIAttribut Cloud | Valeur | Modifiable avec une clé set-attribute | Réglable lors de la création de la clé |
|---|---|---|---|
always-sensitive |
La valeur est |
Non | Non |
check-value |
Valeur de contrôle de clé de la clé. Pour plus d'informations, consultez Informations supplémentaires. | Non | Non |
class |
Les valeurs possibles sont : |
Non | Oui |
curve |
Courbe elliptique utilisée pour générer la paire de clés EC. Valeurs valides : |
Non | Réglable avec EC, non réglable avec RSA |
decrypt |
Par défaut : |
Oui | Oui |
derive |
Par défaut : |
Derive peut être défini sur les instances de hsm2m.medium. Il ne peut pas être défini pour les RSA clés des instances de hsm1.medium. | Oui |
destroyable |
Par défaut : |
Oui | Oui |
ec-point |
Pour les clés EC, DER encodage de la ECPoint valeur « Q » en ANSI X9.62 au format hexadécimal. Pour les autres types de clé, cet attribut n'existe pas. |
Non | Non |
encrypt |
Par défaut : |
Oui | Oui |
extractable |
Par défaut : |
Non | Oui |
id |
Par défaut : Empty | l'identifiant peut être défini sur les instances de hsm2m.medium. Il ne peut pas être défini sur les instances de hsm1.medium. | Oui |
key-length-bytes |
Nécessaire pour générer une AES clé. Valeurs valides : |
Non | Non |
key-type |
Les valeurs possibles sont : |
Non | Oui |
label |
Par défaut : Empty | Oui | Oui |
local |
Par défaut : |
Non | Non |
modifiable |
Par défaut : |
Peut être changé de vrai à faux, mais pas de faux à vrai. | Oui |
modulus |
Le module utilisé pour générer une paire de RSA clés. Pour les autres types de clé, cet attribut n'existe pas. | Non | Non |
modulus-size-bits |
Nécessaire pour générer une paire de RSA clés. La valeur minimale est |
Non | Réglable avecRSA, non réglable avec EC |
never-extractable |
La valeur est La valeur est |
Non | Non |
private |
Par défaut : |
Non | Oui |
public-exponent |
Nécessaire pour générer une paire de RSA clés. Valeurs valides : la valeur doit être un nombre impair supérieur ou égal à |
Non | Réglable avecRSA, non réglable avec EC |
sensitive |
Par défaut :
|
Non | Paramétrable avec des clés privées, non paramétrable avec des clés publiques. |
sign |
Par défaut :
|
Oui | Oui |
token |
Par défaut : |
Peut être changé de faux à vrai, mais pas de vrai à faux. | Oui |
trusted |
Par défaut : |
Seuls les utilisateurs administrateurs peuvent définir ce paramètre. | Non |
unwrap |
Par défaut : False |
Oui | Oui, sauf pour les clés publiques. |
unwrap-template |
Les valeurs doivent utiliser le modèle d'attribut appliqué à toute clé désencapsulée à l'aide de cette clé d'encapsulage. | Oui | Non |
verify |
Par défaut :
|
Oui | Oui |
wrap |
Par défaut : False |
Oui | Oui, sauf pour les clés privées. |
wrap-template |
Les valeurs doivent utiliser le modèle d'attribut pour correspondre à la clé encapsulée à l'aide de cette clé d'encapsulage. | Oui | Non |
wrap-with-trusted |
Par défaut : |
Oui | Oui |
