Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Masalah yang diketahui untuk Penyedia Penyimpanan Kunci (KSP) untuk AWS CloudHSM
<a name="ki-ksp-sdk"></a>

Ini adalah masalah yang diketahui untuk Penyedia Penyimpanan Kunci (KSP) untuk AWS CloudHSM.

**Topics**
+ [Masalah: Verifikasi penyimpanan sertifikat gagal](#ki-ksp-1)
+ [Masalah: Inkonsistensi nama kontainer di penyimpanan sertifikat saat menggunakan mode SDK3 kompatibilitas untuk Client SDK 5](#ki-ksp-2)

## Masalah: Verifikasi penyimpanan sertifikat gagal
<a name="ki-ksp-1"></a>

 Saat menggunakan Client SDK versi 5.14 dan 5.15, panggilan akan `certutil -store my CERTIFICATE_SERIAL_NUMBER` menimbulkan kesalahan berikut: 

```
ERROR: Could not verify certificate public key against private key
```
+  **Dampak:** Anda tidak dapat menggunakan `certutil` untuk memvalidasi penyimpanan sertifikat yang dibuat dengan Client SDK 5. 
+  **Solusi:** Validasi key pair yang terkait dengan sertifikat dengan menandatangani file menggunakan kunci pribadi dan memverifikasi tanda tangan menggunakan kunci publik. Ini dapat dilakukan dengan menggunakan Microsoft SignTool dengan mengikuti langkah-langkah yang disediakan [di sini](signtool-sdk5.md). 
+  **Status Resolusi:** Kami sedang berupaya menambahkan dukungan untuk memverifikasi sertifikat menggunakan`certutil`. Pembaruan akan diumumkan di halaman riwayat versi setelah tersedia. 

## Masalah: Inkonsistensi nama kontainer di penyimpanan sertifikat saat menggunakan mode SDK3 kompatibilitas untuk Client SDK 5
<a name="ki-ksp-2"></a>

 Saat menggunakan `certutil -store my CERTIFICATE_SERIAL_NUMBER` perintah untuk melihat sertifikat yang file referensi kunci-dihasilkan menggunakan perintah [generate-file](cloudhsm_cli-key-generate-file.md#key-generate-ksp-key-reference) di AWS CLI 5.16.0, kesalahan berikut terjadi: 

```
ERROR: Container name inconsistent: CONTAINER_NAME
```

Kesalahan ini terjadi karena ada ketidakcocokan antara nama kontainer yang disimpan dalam sertifikat dan nama file referensi kunci yang dihasilkan oleh CloudHSM CLI.
+  **Dampak:** Meskipun kesalahan ini, sertifikat dan kunci terkait tetap berfungsi penuh. Semua aplikasi yang menggunakan sertifikat ini akan terus bekerja secara normal. 
+ **Solusi:** Untuk mengatasi kesalahan ini, ganti nama nama file referensi kunci menjadi nama wadah Sederhana atau Unik. Lihat contoh output perintah berikut `certutil -store my` 

  ```
  Subject: CN=www.website.com, OU=Organizational-Unit, O=Organization, L=City, S=State, C=US 
  Non-root Certificate
  Cert Hash(sha1): 1add52
  Key Container = 7e3c-b2f5
  Simple container name: tq-3daacd89
  Unique container name: tq-3daacd89
  ERROR: Container name inconsistent: 7e3c-b2f5
  ```

   Secara default, file referensi kunci akan disimpan di `C:\Users\Default\AppData\Roaming\Microsoft\Crypto\CaviumKSP\GlobalPartition` 

  1. Ubah nama file referensi kunci menjadi nama kontainer sederhana.

  1. Perbaiki toko sertifikat dengan nama wadah kunci baru. Lihat langkah 12 hingga 14 di [Migrasi KSP](ksp-migrate-to-sdk-5.md) untuk detail selengkapnya.
+  **Status resolusi:** Masalah ini telah diperbaiki di Client SDK versi 5.16.1. Untuk mengatasi masalah ini, tingkatkan SDK Klien Anda ke versi 5.16.1 atau yang lebih baru.