Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CloudHSM Kegagalan sinkronisasi kunci klien SDK 3
Di Klien SDK 3, jika sinkronisasi sisi klien gagal, AWS CloudHSM buat respons upaya terbaik untuk membersihkan kunci yang tidak diinginkan yang mungkin telah dibuat (dan sekarang tidak diinginkan). Proses ini melibatkan penghapusan materi kunci yang tidak diinginkan dengan segera atau menandai materi yang tidak diinginkan untuk penghapusan nanti. Dalam kedua kasus ini, resolusi tidak memerlukan tindakan apa pun dari Anda. Dalam kasus yang jarang terjadi yang AWS CloudHSM tidak dapat menghapus dan tidak dapat menandai materi kunci yang tidak diinginkan, Anda harus menghapus materi kunci.
Masalah: Anda mencoba pembuatan kunci token, mengimpor, atau membuka operasi dan melihat kesalahan yang menentukan kegagalan pada tombstone.
2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status:
[create_object_min_nodes]Key: 264617 failed to tombstone on node:1Penyebab: tidak AWS CloudHSM berhasil menghapus dan menandai materi kunci yang tidak diinginkan.
Resolusi: Sebuah HSM dalam klaster Anda berisi materi kunci yang tidak diinginkan yang tidak ditandai sebagai tidak diinginkan. Anda harus menghapus materi kunci secara manual. Untuk menghapus materi kunci yang tidak diinginkan secara manual, gunakan key_mgmt_util (KMU) atau API dari pustaka #11 atau penyedia. PKCS JCE Untuk informasi selengkapnya, lihat deleteKey atau Klien SDKs.
Untuk membuat kunci token lebih tahan lama, AWS CloudHSM gagal operasi pembuatan kunci yang tidak berhasil pada jumlah minimum yang HSMs ditentukan dalam pengaturan sinkronisasi sisi klien. Untuk informasi selengkapnya, lihat Sinkronisasi Kunci di AWS Cloud HSM.
