As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Os problemas a seguir afetam AWS CloudHSM a integração com aplicativos de terceiros.
Problema: o Client SDK 3 não é compatível com o Oracle ao definir o atributo CKA_MODIFIABLE do PKCS #11 durante a geração da chave mestra
Esse limite é definido na biblioteca PKCS #11. Para obter mais informações, consulte a anotação 1 em Atributos do PKCS #11 compatíveis.
Impacto: falha na criação da chave mestra do Oracle.
Solução alternativa: defina a variável de ambiente especial
CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSEcomo TRUE ao criar uma chave mestra. Essa variável de ambiente só é necessária para geração de chave mestra e não é necessário usá-la para qualquer outra coisa. Por exemplo, você usaria essa variável de ambiente para a primeira chave mestra criada e, depois, você só a usaria novamente se quisesse mudar a edição da chave mestra. Para obter mais informações, consulte Gerar a chave de criptografia mestra do Oracle TDE.Status da resolução: estamos melhorando o firmware do HSM para oferecer suporte total ao atributo CKA_MODIFIABLE. As atualizações serão anunciadas no AWS CloudHSM fórum e na página do histórico de versões
