Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Problemi noti per il Key Storage Provider (KSP) per AWS CloudHSM
<a name="ki-ksp-sdk"></a>

Questi sono i problemi noti di Key Storage Provider (KSP) per. AWS CloudHSM

**Topics**
+ [Problema: la verifica di un archivio di certificati non riesce](#ki-ksp-1)
+ [Problema: incoerenza del nome del contenitore nell'archivio dei certificati durante l'utilizzo della modalità di SDK3 compatibilità per Client SDK 5](#ki-ksp-2)

## Problema: la verifica di un archivio di certificati non riesce
<a name="ki-ksp-1"></a>

 Quando si utilizzano le versioni 5.14 e 5.15 di Client SDK, la chiamata `certutil -store my CERTIFICATE_SERIAL_NUMBER` genera il seguente errore: 

```
ERROR: Could not verify certificate public key against private key
```
+  **Impatto:** non è possibile utilizzare `certutil` per convalidare un archivio di certificati creato con Client SDK 5. 
+  **Soluzione alternativa:** convalidare la coppia di chiavi associata al certificato firmando un file utilizzando la chiave privata e verificando la firma utilizzando la chiave pubblica. Questa operazione può essere eseguita utilizzando Microsoft SignTool seguendo i passaggi forniti [qui](signtool-sdk5.md). 
+  **Stato della risoluzione:** stiamo lavorando per aggiungere il supporto per la verifica dei certificati utilizzando`certutil`. Non appena disponibile, la correzione sarà annunciata nella pagina della cronologia delle versioni. 

## Problema: incoerenza del nome del contenitore nell'archivio dei certificati durante l'utilizzo della modalità di SDK3 compatibilità per Client SDK 5
<a name="ki-ksp-2"></a>

 Quando si utilizza il `certutil -store my CERTIFICATE_SERIAL_NUMBER` comando per visualizzare i certificati i cui file di riferimento chiave sono stati generati utilizzando il comando [generate-file](cloudhsm_cli-key-generate-file.md#key-generate-ksp-key-reference) in AWS CLI 5.16.0, si verifica il seguente errore: 

```
ERROR: Container name inconsistent: CONTAINER_NAME
```

Questo errore si verifica perché c'è una mancata corrispondenza tra il nome del contenitore memorizzato nel certificato e il nome del file di riferimento della chiave generato dalla CLI CloudhSM.
+  **Impatto:** nonostante questo errore, i certificati e le chiavi associate rimangono perfettamente funzionanti. Tutte le applicazioni che utilizzano questi certificati continueranno a funzionare normalmente. 
+ **Soluzione alternativa:** per risolvere questo errore, rinomina il nome del file di riferimento della chiave in Nome contenitore semplice o univoco. Fate riferimento al seguente esempio di output del comando `certutil -store my` 

  ```
  Subject: CN=www.website.com, OU=Organizational-Unit, O=Organization, L=City, S=State, C=US 
  Non-root Certificate
  Cert Hash(sha1): 1add52
  Key Container = 7e3c-b2f5
  Simple container name: tq-3daacd89
  Unique container name: tq-3daacd89
  ERROR: Container name inconsistent: 7e3c-b2f5
  ```

   Per impostazione predefinita, i file di riferimento chiave verranno archiviati in `C:\Users\Default\AppData\Roaming\Microsoft\Crypto\CaviumKSP\GlobalPartition` 

  1. Rinomina il file di riferimento della chiave con il nome semplice del contenitore.

  1. Ripristina l'archivio dei certificati con il nuovo nome del contenitore delle chiavi. Per maggiori dettagli, consulta i passaggi da 12 a 14 [della migrazione KSP](ksp-migrate-to-sdk-5.md).
+  **Stato della risoluzione:** questo problema è stato risolto nella versione 5.16.1 di Client SDK. Per risolvere questo problema, aggiorna Client SDK alla versione 5.16.1 o successiva.