As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Problemas conhecidos do Key Storage Provider (KSP) para AWS CloudHSM
<a name="ki-ksp-sdk"></a>

Estes são os problemas conhecidos do Key Storage Provider (KSP) para AWS CloudHSM.

**Topics**
+ [Problema: falha na verificação de um armazenamento de certificados](#ki-ksp-1)
+ [Problema: inconsistência do nome do contêiner no armazenamento de certificados ao usar o modo de SDK3 compatibilidade para o Client SDK 5](#ki-ksp-2)

## Problema: falha na verificação de um armazenamento de certificados
<a name="ki-ksp-1"></a>

 Ao usar as versões 5.14 e 5.15 do Client SDK, chamar `certutil -store my CERTIFICATE_SERIAL_NUMBER` gera o seguinte erro: 

```
ERROR: Could not verify certificate public key against private key
```
+  **Impacto: **você não pode usar `certutil` para validar um armazenamento de certificados criado com o Client SDK 5. 
+  **Solução alternativa: **valide o par de chaves associado ao certificado assinando um arquivo usando a chave privada e verificando a assinatura usando a chave pública. Isso pode ser feito usando a Microsoft SignTool seguindo as etapas fornecidas [aqui](signtool-sdk5.md). 
+  **Status da resolução:** estamos trabalhando para adicionar suporte para verificar certificados usando `certutil`. A correção será anunciada na página de histórico de versões quando estiver disponível. 

## Problema: inconsistência do nome do contêiner no armazenamento de certificados ao usar o modo de SDK3 compatibilidade para o Client SDK 5
<a name="ki-ksp-2"></a>

 Ao usar o `certutil -store my CERTIFICATE_SERIAL_NUMBER` comando para visualizar certificados cujos arquivos de referência de chave foram gerados usando o comando [generate-file](cloudhsm_cli-key-generate-file.md#key-generate-ksp-key-reference) na AWS CLI versão 5.16.0, ocorre o seguinte erro: 

```
ERROR: Container name inconsistent: CONTAINER_NAME
```

Esse erro ocorre porque há uma incompatibilidade entre o nome do contêiner armazenado no certificado e o nome do arquivo de referência da chave gerado pela CloudHSM CLI.
+  **Impacto: **apesar desse erro, os certificados e suas chaves associadas permanecem totalmente funcionais. Todas as aplicações que usam esses certificados continuarão funcionando normalmente. 
+ **Solução alternativa: **para resolver esse erro, renomeie o nome do arquivo de referência da chave para Nome de contêiner simples ou exclusivo. Consulte o seguinte exemplo de saída do comando `certutil -store my` 

  ```
  Subject: CN=www.website.com, OU=Organizational-Unit, O=Organization, L=City, S=State, C=US 
  Non-root Certificate
  Cert Hash(sha1): 1add52
  Key Container = 7e3c-b2f5
  Simple container name: tq-3daacd89
  Unique container name: tq-3daacd89
  ERROR: Container name inconsistent: 7e3c-b2f5
  ```

   Por padrão, os principais arquivos de referência serão armazenados em `C:\Users\Default\AppData\Roaming\Microsoft\Crypto\CaviumKSP\GlobalPartition` 

  1. Renomeie o arquivo de referência da chave para o nome simples do contêiner.

  1. Repare o repositório de certificados com o novo nome do contêiner de chaves. Consulte as etapas 12 a 14 na [Migração do KSP](ksp-migrate-to-sdk-5.md) para obter mais detalhes.
+  **Status da resolução: **este problema foi resolvido no Client SDK versão 5.16.1. Para resolver esse problema, atualize seu Client SDK para a versão 5.16.1 ou posterior.