修改 AWS CloudHSM 用戶端 3 的 PKCS #11 SDK 程式庫屬性 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

修改 AWS CloudHSM 用戶端 3 的 PKCS #11 SDK 程式庫屬性

有些物件屬性可在物件建立後進行修改,但有些不行。若要修改屬性,請使用 cloudhsm_mgmt_util 的 setAttribute命令。您也可以使用 cloudhsm_mgmt_util 的listAttribute命令,衍生屬性清單和代表它們的常數。

下列清單會顯示物件建立後可修改的屬性:

  • CKA_LABEL

  • CKA_TOKEN

    注意

    只有在將工作階段金鑰變更為符記金鑰時,才允許進行修改。使用 key_mgmt_util 的 setAttribute命令來變更屬性值。

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    注意

    這個屬性支援金鑰衍生。所有公有金鑰的屬性須為 False,不能設定為 True。如果是私密金鑰和 EC 私有金鑰,則該屬性可設定為 TrueFalse

  • CKA_TRUSTED

    注意

    唯有加密管理員 (CO) 可將這個屬性設定成 TrueFalse

  • CKA_WRAP_WITH_TRUSTED

    注意

    將此屬性套用於可匯出的資料金鑰,以表明只能使用標記為 CKA_TRUSTED 的金鑰包裝此金鑰。一旦設定 CKA_WRAP_WITH_TRUSTED 為 true,屬性就會變成唯讀,而且您無法變更或移除屬性。