Problemi noti per il Key Storage Provider (KSP) per AWS CloudHSM - AWS CloudHSM
Problema: la verifica di un archivio di certificati non riesceProblema: incoerenza del nome del contenitore nell'archivio dei certificati durante l'utilizzo della modalità di SDK3 compatibilità per Client SDK 5

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Problemi noti per il Key Storage Provider (KSP) per AWS CloudHSM

Questi sono i problemi noti di Key Storage Provider (KSP) per. AWS CloudHSM

Problema: la verifica di un archivio di certificati non riesce

Quando si utilizzano le versioni 5.14 e 5.15 di Client SDK, la chiamata certutil -store my CERTIFICATE_SERIAL_NUMBER genera il seguente errore: 

ERROR: Could not verify certificate public key against private key

  • Impatto: non è possibile utilizzare certutil per convalidare un archivio di certificati creato con Client SDK 5.

  • Soluzione alternativa: convalidare la coppia di chiavi associata al certificato firmando un file utilizzando la chiave privata e verificando la firma utilizzando la chiave pubblica. Questa operazione può essere eseguita utilizzando Microsoft SignTool seguendo i passaggi forniti qui.

  • Stato della risoluzione: stiamo lavorando per aggiungere il supporto per la verifica dei certificati utilizzandocertutil. Non appena disponibile, la correzione sarà annunciata nella pagina della cronologia delle versioni.

Problema: incoerenza del nome del contenitore nell'archivio dei certificati durante l'utilizzo della modalità di SDK3 compatibilità per Client SDK 5

Quando si utilizza il certutil -store my CERTIFICATE_SERIAL_NUMBER comando per visualizzare i certificati i cui file di riferimento chiave sono stati generati utilizzando il comando generate-file in AWS CLI 5.16.0, si verifica il seguente errore: 

ERROR: Container name inconsistent: CONTAINER_NAME

Questo errore si verifica perché c'è una mancata corrispondenza tra il nome del contenitore memorizzato nel certificato e il nome del file di riferimento della chiave generato dalla CLI CloudhSM.

  • Impatto: nonostante questo errore, i certificati e le chiavi associate rimangono perfettamente funzionanti. Tutte le applicazioni che utilizzano questi certificati continueranno a funzionare normalmente.

  • Soluzione alternativa: per risolvere questo errore, rinomina il nome del file di riferimento della chiave in Nome contenitore semplice o univoco. Fate riferimento al seguente esempio di output del comando certutil -store my 

    Subject: CN=www.website.com, OU=Organizational-Unit, O=Organization, L=City, S=State, C=US 
Non-root Certificate
Cert Hash(sha1): 1add52
Key Container = 7e3c-b2f5
Simple container name: tq-3daacd89
Unique container name: tq-3daacd89
ERROR: Container name inconsistent: 7e3c-b2f5

    Per impostazione predefinita, i file di riferimento chiave verranno archiviati in C:\Users\Default\AppData\Roaming\Microsoft\Crypto\CaviumKSP\GlobalPartition

    1. Rinomina il file di riferimento della chiave con il nome semplice del contenitore.

    2. Ripristina l'archivio dei certificati con il nuovo nome del contenitore delle chiavi. Per maggiori dettagli, consulta i passaggi da 12 a 14 della migrazione KSP.

  • Stato della risoluzione: questo problema è stato risolto nella versione 5.16.1 di Client SDK. Per risolvere questo problema, aggiorna Client SDK alla versione 5.16.1 o successiva.