Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Problemas conocidos del proveedor de almacenamiento de claves (KSP) de AWS CloudHSM
<a name="ki-ksp-sdk"></a>

Estos son los problemas conocidos del proveedor de almacenamiento de claves (KSP) de AWS CloudHSM.

**Topics**
+ [Problema: ña verificación de un almacén de certificados falla](#ki-ksp-1)
+ [Problema: no hay coherencia en el nombre del contenedor en el almacén de certificados al utilizar el modo de SDK3 compatibilidad con Client SDK 5](#ki-ksp-2)

## Problema: ña verificación de un almacén de certificados falla
<a name="ki-ksp-1"></a>

 Cuando se utilizan las versiones 5.14 y 5.15 del SDK de cliente, al llamar a `certutil -store my CERTIFICATE_SERIAL_NUMBER`, se produce el siguiente error: 

```
ERROR: Could not verify certificate public key against private key
```
+  **Impacto:** no se puede utilizar `certutil` para validar un almacén de certificados creado con el SDK de cliente 5. 
+  **Solución alternativa: **valide el par de claves asociado al certificado mediante la firma de un archivo con la clave privada y la varificación de la firma con la clave pública. Esto se puede hacer con Microsoft SignTool siguiendo los pasos que se proporcionan [aquí](signtool-sdk5.md). 
+  **Estado de la resolución: **trabajamos para agregar compatibilidad con la verificación de certificados mediante `certutil`. La corrección se anunciará en la página del historial de versiones una vez que esté disponible. 

## Problema: no hay coherencia en el nombre del contenedor en el almacén de certificados al utilizar el modo de SDK3 compatibilidad con Client SDK 5
<a name="ki-ksp-2"></a>

 Al usar el `certutil -store my CERTIFICATE_SERIAL_NUMBER` comando para ver los certificados cuyos archivos de referencia clave se generaron con el comando [generate-file](cloudhsm_cli-key-generate-file.md#key-generate-ksp-key-reference) en la versión AWS CLI 5.16.0, se produce el siguiente error: 

```
ERROR: Container name inconsistent: CONTAINER_NAME
```

Este error se produce porque existe una discrepancia entre el nombre del contenedor almacenado en el certificado y el nombre del archivo de referencia de clave generado por la CLI de CloudHSM.
+  **Impacto: **a pesar de este error, los certificados y sus claves asociadas se mantienen plenamente funcionales. Todas las aplicaciones que utilicen estos certificados continuarán en funcionamiento con normalidad. 
+ **Solución alternativa:** para resolver este error, cambie el nombre del archivo de referencia de clave de modo que coincida con un nombre de contenedor simple o único. Consulte la siguiente salida de ejemplo del comando `certutil -store my` 

  ```
  Subject: CN=www.website.com, OU=Organizational-Unit, O=Organization, L=City, S=State, C=US 
  Non-root Certificate
  Cert Hash(sha1): 1add52
  Key Container = 7e3c-b2f5
  Simple container name: tq-3daacd89
  Unique container name: tq-3daacd89
  ERROR: Container name inconsistent: 7e3c-b2f5
  ```

   De forma predeterminada, los archivos de referencia de claves se almacenan en `C:\Users\Default\AppData\Roaming\Microsoft\Crypto\CaviumKSP\GlobalPartition` 

  1. Cambie el nombre del archivo de referencia de claves para que coincida con el nombre simple del contenedor.

  1. Repare el almacén de certificados con el nuevo nombre del contenedor de claves. Consulte los pasos 12 a 14 en tag KSP Migration tag para obtener más detalles.[Migre su proveedor de almacenamiento de claves (KSP) del SDK de AWS CloudHSM cliente 3 al SDK de cliente 5](ksp-migrate-to-sdk-5.md)
+  **Estado de resolución: ** este problema se ha corregido en la versión 5.16.1 del SDK del cliente. Para resolver este problema, actualice el SDK del cliente a la versión 5.16.1 o posterior.