本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
整合第三方應用程式的已知問題 AWS CloudHSM
與第三方應用程式整合 AWS CloudHSM 時,下列問題會受到影響。
問題:在產生主金鑰CKA_MODIFIABLE期間,用戶端 SDK 3 不支援 Oracle 設定 PKCS #11 屬性
此限制在 PKCS #11 程式庫中定義。如需詳細資訊,請參閱支援的 PKCS #11 屬性 上的註釋 1。
影響:Oracle 主金鑰建立失敗。
因應措施:建立新的主金鑰
CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSETRUE時,將特殊環境變數設定為 。只有在產生主金鑰時才需要此環境變數,您不需要將此環境變數用於其他任何用途。例如,您會將此變數用於您建立的第一個主金鑰,接著如果您想要輪換主金鑰版本,才會再次使用此環境變數。如需詳細資訊,請參閱產生 Oracle TDE Master Encryption Key。解析狀態:我們正在改善HSM韌體,以完全支援 CKA_MODIFIABLE 屬性。更新將在 AWS CloudHSM 論壇和版本歷史記錄頁面上宣佈
