Modifica degli attributi relativi alla libreria PKCS #11 per AWS CloudHSM Client SDK 5 - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica degli attributi relativi alla libreria PKCS #11 per AWS CloudHSM Client SDK 5

Alcuni attributi della libreria PKCS #11 di un AWS CloudHSM oggetto possono essere modificati dopo la creazione dell'oggetto, mentre altri no. Per modificare gli attributi, utilizzate il comando key set-attribute dalla CLI di CloudHSM. È inoltre possibile ottenere un elenco di attributi utilizzando il comando key list dalla CLI di CloudHSM.

L'elenco seguente mostra gli attributi modificabili dopo la creazione dell'oggetto:

  • CKA_LABEL

  • CKA_TOKEN

    Nota

    La modifica è consentita solo per la modifica di una chiave di sessione in una chiave di token. Utilizza il comando key set-tribute dalla CLI di CloudHSM per modificare il valore dell'attributo.

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    Nota

    Questo attributo supporta la derivazione della chiave. Deve essere False per tutte le chiavi pubbliche e non può essere impostato su True. Per le chiavi segrete ed EC private, può essere impostato su True o False.

  • CKA_TRUSTED

    Nota

    Questo attributo può essere impostato su True o su False solo da Responsabile della crittografia (CO).

  • CKA_WRAP_WITH_TRUSTED

    Nota

    Applica questo attributo a una chiave di dati esportabile per specificare che è possibile eseguire il wrapping della chiave solo con chiavi contrassegnate come CKA_TRUSTED. Una volta impostato l'attributo CKA_WRAP_WITH_TRUSTED su true, questo diventa di sola lettura e non è possibile modificarlo o rimuoverlo.