Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk membuka kunci data AWS CloudHSM, Anda memerlukan kunci tepercaya yang telah CKA_UNWRAP
disetel ke true. Untuk menjadi kunci seperti itu, itu juga harus memenuhi kriteria berikut:
CKA_TRUSTED
Atribut kunci harus disetel ke true.Kunci harus menggunakan
CKA_UNWRAP_TEMPLATE
dan atribut terkait untuk menentukan tindakan apa yang dapat dilakukan oleh kunci data setelah dibuka. Jika, misalnya, Anda ingin kunci yang tidak dibungkus menjadi tidak dapat diekspor, Anda menetapkanCKA_EXPORTABLE = FALSE
sebagai bagian dari.CKA_UNWRAP_TEMPLATE
catatan
CKA_UNWRAP_TEMPLATE
hanya tersedia dengan PKCS #11.
Ketika aplikasi mengirimkan kunci untuk dibuka, aplikasi juga dapat menyediakan template unwrap sendiri. Jika Anda menentukan template unwrap dan aplikasi menyediakan template unwrap sendiri, HSM menggunakan kedua template untuk menerapkan nama atribut dan nilai ke kunci. Namun, jika selama permintaan buka bungkus nilai dalam kunci tepercaya CKA_UNWRAP_TEMPLATE
bertentangan dengan atribut yang disediakan oleh aplikasi, permintaan unwrap gagal.
Untuk melihat contoh membuka kunci data dengan kunci tepercaya, lihat contoh PKCS#11 ini