本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
下列問題會影響所有 AWS CloudHSM hsm2m.medium 執行個體。
主題
問題:由於 PBKDF2 反覆運算增加,登入延遲增加
-
影響:為了提高安全性,hsm2m.medium 會在登入請求期間執行 60,000 次以密碼為基礎的金鑰衍生函數 2 (PBKDF2) 反覆運算,相較於 hsm1.medium 中的 1,000 次。此增加可能會導致每次登入請求的延遲增加最多 2 秒 (2 秒)。
AWS CloudHSM 用戶端 SDKs 的預設逾時為 20 秒。登入請求可能會逾時並導致錯誤。
-
解決方法:如果可能,在相同的應用程式中序列化登入請求,以避免在登入期間延長延遲。並行的多個登入請求會導致延遲增加。
-
解決狀態:用戶端 SDK 的未來版本將增加預設逾時,以便讓登入請求考慮到此增加的延遲。
問題:使用 嘗試設定金鑰信任屬性的 CO 會在用戶端 SDK 5.12.0 和更早版本中失敗
影響:任何嘗試設定金鑰信任屬性的 CO 使用者都會收到錯誤,指出
User type should be CO or CU。-
解決方案:用戶端 SDK 的未來版本將解決此問題。更新將在使用者指南的 中宣布文件歷史紀錄。
問題:對於 FIPS 模式下的叢集,ECDSA 驗證將使用用戶端 SDK 5.12.0 及更早版本失敗
影響:ECDSA 驗證在 FIPS 模式下為 HSMs 執行的操作將會失敗。
-
解決狀態:此問題已在用戶端 SDK 5.13.0 版本中解決。您必須升級至此用戶端版本 或更新版本,才能從修正中獲益。
問題:只有 PEM 格式的憑證可以向 CloudHSM CLI 註冊為 mtls 信任錨點
影響:DER 格式的憑證無法向 CloudHSM CLI 註冊為 mTLS 信任錨點。
-
解決方法:您可以使用 openssl 命令,將 DER 格式的憑證轉換為 PEM 格式:
openssl x509 -inform DER -outform PEM -incertificate.der-outcertificate.pem
問題:使用 mTLS 搭配密碼保護的用戶端私有金鑰時,客戶應用程式將停止處理所有請求。
影響:應用程式執行的所有操作都會停止,並且在整個應用程式生命週期內,使用者會在標準輸入上多次收到提示,提示使用者輸入密碼。如果未在操作逾時持續時間之前提供密碼,則操作會逾時並失敗。
-
解決方法:mTLS 不支援複雜密碼加密的私有金鑰。從用戶端私有金鑰移除密碼片語加密
問題:使用 CloudHSM CLI 時,使用者複寫失敗
-
影響:使用 CloudHSM CLI 時,hsm2m.medium 執行個體的使用者複寫失敗。
user replicate命令在 hsm1.medium 執行個體上如預期般運作。 -
解決方法:我們正在積極努力解決此問題。如需更新,請參閱 使用者指南文件歷史紀錄中的 。
