本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
有关集成第三方应用程序的已知问题
问题:客户端软件开发工具包 3 不支持在主密钥生成过程中的 Oracle 设置 PKCS #11 的 属性 CKA_MODIFIABLE。
此限制是在 PKCS #11 库中定义的。有关更多信息,请参阅支持的 PKCS #11 属性上的注释 1。
影响:Oracle 主密钥创建失败。
解决方法:在创建新的主密钥时将特殊环境变量
CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSE设置为 TRUE。仅在生成主密钥时需要此环境变量,您无需将此环境变量用于任何其他项目。例如,可以将此变量用于您创建的第一个主密钥,之后,如果您要轮换主密钥版本,则只能再次使用此环境变量。有关更多信息,请参阅生成 Oracle TDE 主加密密钥。解决状态:我们正在改进 HSM 固件以实现对 CKA_MODIFIABLE 属性的完全支持。更新将在 AWS CloudHSM 论坛和版本历史记录页面上公布
