Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudHSM Défaillances de synchronisation des touches du client SDK 3
Dans le client SDK 3, si la synchronisation côté client échoue, AWS CloudHSM faites de votre mieux pour nettoyer toutes les clés indésirables qui ont pu être créées (et qui le sont désormais). Ce processus consiste à retirer immédiatement les éléments de clés indésirables ou à marquer les éléments indésirables pour un retrait ultérieur. Dans les deux cas, la résolution ne nécessite aucune action de votre part. Dans les rares cas où vous AWS CloudHSM ne pouvez pas retirer ou marquer un élément clé indésirable, vous devez supprimer le contenu clé.
Problème : vous tentez de générer, d'importer ou de désencapsuler une clé de jeton et vous constatez des erreurs indiquant un échec de Tombstone.
2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status:
[create_object_min_nodes]Key: 264617 failed to tombstone on node:1Cause : AWS CloudHSM échec du retrait et du marquage des éléments clés indésirables.
Résolution : Un élément HSM de votre cluster contient des éléments clés indésirables qui ne sont pas marqués comme indésirables. Vous devez retirer manuellement les éléments de clé. Pour supprimer manuellement les éléments clés indésirables, utilisez key_mgmt_util (KMU) ou an de la bibliothèque #11 ou API du PKCS fournisseur. JCE Pour plus d’informations, consultez deleteKey ou Cliente SDKs.
Pour rendre les clés à jeton plus durables, les opérations de création de clés qui n'aboutissent pas au nombre minimum de clés HSMs spécifié dans les paramètres de synchronisation côté client AWS CloudHSM échouent. Pour plus d'informations, consultez la section Synchronisation des clés dans AWS le cloud HSM.
