Atributos de almacenamiento de certificados

La siguiente tabla enumera los atributos de objeto de certificado admitidos y sus valores:

Atributo	Valor predeterminado	Descripción
`CKA_CLASS`	Obligatorio	Debe ser `CKO_CERTIFICATE`.
`CKA_TOKEN`	True	Debe ser `True`.
`CKA_MODIFIABLE`	True	Debe ser `True`.
`CKA_PRIVATE`	False	Debe ser `False`.
`CKA_LABEL`	Vacío	Límite de 127 caracteres.
`CKA_COPYABLE`	False	Debe ser `False`.
`CKA_DESTROYABLE`	True	Debe ser `True`.
`CKA_CERTIFICATE_TYPE`	Obligatorio	Debe ser `CKC_X_509`.
`CKA_TRUSTED`	False	Debe ser `False`.
`CKA_CERTIFICATE_CATEGORY`	`CK_CERTIFICATE_CATEGORY_UNSPECIFIED`	Debe ser `CK_CERTIFICATE_CATEGORY_UNSPECIFIED`.
`CKA_CHECK_VALUE`	Derivado de `CKA_VALUE`	Se establece automáticamente según `CKA_VALUE`.
`CKA_START_DATE`	Vacío	Fecha “no antes de” del certificado.
`CKA_END_DATE`	Vacío	Fecha “no después de” del certificado.
`CKA_PUBLIC_KEY_INFO`	Vacío	El tamaño máximo es de 16 kilobytes.
`CKA_SUBJECT`	Obligatorio	El sujeto del certificado.
`CKA_ID`	Vacío	El tamaño máximo es de 128 bytes. La exclusividad no se impone.
`CKA_ISSUER`	Vacío	El emisor del certificado.
`CKA_SERIAL_NUMBER`	Vacío	Número de serie del certificado.
`CKA_VALUE`	Obligatorio	El tamaño máximo es de 32 kilobytes.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

API de almacenamiento de certificados

Registros de auditoría del almacenamiento de certificados