Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Défaillances de synchronisation des clés du SDK client 3
Dans le SDK client 3, si la synchronisation côté client échoue, faites de AWS CloudHSM votre mieux pour nettoyer toutes les clés indésirables qui ont pu être créées (et qui le sont désormais). Ce processus consiste à retirer immédiatement les éléments de clés indésirables ou à marquer les éléments indésirables pour un retrait ultérieur. Dans les deux cas, la résolution ne nécessite aucune action de votre part. Dans les rares cas où vous AWS CloudHSM ne pouvez pas retirer ou marquer un élément clé indésirable, vous devez supprimer le contenu clé.
Problème : vous tentez de générer, d'importer ou de désencapsuler une clé de jeton et vous constatez des erreurs indiquant un échec de Tombstone.
2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status:
[create_object_min_nodes]Key: 264617 failed to tombstone on node:1Cause : AWS CloudHSM échec du retrait et du marquage des éléments clés indésirables.
Résolution : un HSM de votre cluster contient des éléments de clés indésirables qui ne sont pas marqués comme indésirables. Vous devez retirer manuellement les éléments de clé. Pour supprimer manuellement les éléments de clés indésirables, utilisez key_mgmt_util (KMU) ou une API de la bibliothèque PKCS #11 ou du fournisseur JCE. Pour plus d'informations, consultez deleteKey ou SDK clients.
Pour rendre les clés à jeton plus durables, les opérations de création de clés qui n'aboutissent pas au nombre minimum de HSM spécifié dans les paramètres de synchronisation côté client AWS CloudHSM échouent. Pour de plus amples informations, veuillez consulter la Synchronisation des clés dans AWS CloudHSM.
