本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将第三方应用程序与集成时的已知问题 AWS CloudHSM
<a name="ki-third-party"></a>

与第三方应用程序集成 AWS CloudHSM 时，以下问题会受到影响。

## 问题：客户端软件开发工具包 3 不支持在主密钥生成过程中的 Oracle 设置 PKCS \$111 的 属性 `CKA_MODIFIABLE`。
<a name="ki-third-party-1"></a>

此限制是在 PKCS \$111 库中定义的。有关更多信息，请参阅[支持的 PKCS \$111 属性](pkcs11-attributes.md)上的注释 1。
+ **影响：**Oracle 主密钥创建失败。
+ **解决方法：**在创建新的主密钥时将特殊环境变量 `CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSE` 设置为 TRUE。仅在生成主密钥时需要此环境变量，您无需将此环境变量用于任何其他项目。例如，可以将此变量用于您创建的第一个主密钥，之后，如果您要轮换主密钥版本，则只能再次使用此环境变量。有关更多信息，请参阅[生成 Oracle TDE 主加密密钥](oracle-tde.md#oracle-tde-generate-master-key)。
+ **解决状态：**我们正在改进 HSM 固件以实现对 CKA\$1MODIFIABLE 属性的完全支持。更新将在 AWS CloudHSM 论坛和版本历史记录页面上公布