Modifica degli attributi della libreria PKCS #11 per il Client 3 AWS CloudHSM SDK - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica degli attributi della libreria PKCS #11 per il Client 3 AWS CloudHSM SDK

Alcuni attributi di un oggetto possono essere modificati dopo la creazione dell'oggetto, mentre altri no. Per modificare gli attributi, usa il setAttributecomando di cloudhsm_mgmt_util. Puoi anche ricavare un elenco di attributi e le costanti che li rappresentano utilizzando il comando di cloudhsm_mgmt_util. listAttribute

L'elenco seguente mostra gli attributi modificabili dopo la creazione dell'oggetto:

  • CKA_LABEL

  • CKA_TOKEN

    Nota

    La modifica è consentita solo per la modifica di una chiave di sessione in una chiave di token. Utilizzate il comando di key_mgmt_util per modificare il valore dell'attributo. setAttribute

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    Nota

    Questo attributo supporta la derivazione della chiave. Deve essere False per tutte le chiavi pubbliche e non può essere impostato su True. Per le chiavi segrete ed EC private, può essere impostato su True o False.

  • CKA_TRUSTED

    Nota

    Questo attributo può essere impostato su True o su False solo da Responsabile della crittografia (CO).

  • CKA_WRAP_WITH_TRUSTED

    Nota

    Applica questo attributo a una chiave di dati esportabile per specificare che è possibile eseguire il wrapping della chiave solo con chiavi contrassegnate come CKA_TRUSTED. Una volta impostato l'attributo CKA_WRAP_WITH_TRUSTED su true, questo diventa di sola lettura e non è possibile modificarlo o rimuoverlo.