AWS CloudHSM クライアント SDK 3 用の PKCS #11 ライブラリ属性の変更
オブジェクトの属性には、オブジェクトが作成された後に変更できるものもありますが、変更できないものもあります。属性を修正するには、cloudhsm_mgmt_util の[setAttribute] コマンドを使用します。また、cloudhsm_mgmt_util の listAttribute コマンドを使用して属性一覧とそれを表す定数を取得することも可能です。
次のリストで、オブジェクトの作成後に変更が許可荒れている許可されている属性が表示されます。
-
CKA_LABEL
-
CKA_TOKEN
注記
変更が許可されるには、セッションキーをトークンキーに変更する場合のみです。key_mgmt_util の setAttribute コマンドを使用して属性値を変更します。
-
CKA_ENCRYPT
-
CKA_DECRYPT
-
CKA_SIGN
-
CKA_VERIFY
-
CKA_WRAP
-
CKA_UNWRAP
-
CKA_LABEL
-
CKA_SENSITIVE
-
CKA_DERIVE
注記
この属性ではキー取得がサポートされています。すべてのパブリックキーで
False
を指定する必要があります。True
に設定することはできません。シークレットキーまたは EC プライベートキーに対しては、True
またはFalse
に設定できます。 -
CKA_TRUSTED
注記
この属性は Crypto Officer (CO) のみによって
True
またはFalse
に設定できます。 -
CKA_WRAP_WITH_TRUSTED
注記
この属性をエクスポート可能なデータキーに適用して、このキーを
CKA_TRUSTED
としてマークされたキーでのみラップできるように指定します。1度CKA_WRAP_WITH_TRUSTED
を true に設定すると属性は読み取り専用になり、属性を変更または削除することはできません。