证书存储属性 - AWS CloudHSM

证书存储属性

下表列出了支持的证书对象属性及其值：

属性	默认值	描述
`CKA_CLASS`	必填	必须是 `CKO_CERTIFICATE`。
`CKA_TOKEN`	True	必须是 `True`。
`CKA_MODIFIABLE`	True	必须是 `True`。
`CKA_PRIVATE`	False	必须是 `False`。
`CKA_LABEL`	Empty	限制 127 个字符。
`CKA_COPYABLE`	False	必须是 `False`。
`CKA_DESTROYABLE`	True	必须是 `True`。
`CKA_CERTIFICATE_TYPE`	必需	必须是 `CKC_X_509`。
`CKA_TRUSTED`	False	必须是 `False`。
`CKA_CERTIFICATE_CATEGORY`	`CK_CERTIFICATE_CATEGORY_UNSPECIFIED`	必须是 `CK_CERTIFICATE_CATEGORY_UNSPECIFIED`。
`CKA_CHECK_VALUE`	源自 `CKA_VALUE`	基于 `CKA_VALUE` 自动设置。
`CKA_START_DATE`	Empty	证书“不早于”日期。
`CKA_END_DATE`	Empty	证书“不迟于”日期。
`CKA_PUBLIC_KEY_INFO`	Empty	最大大小为 16 千字节。
`CKA_SUBJECT`	必需	证书主题。
`CKA_ID`	Empty	最大大小为 128 字节。唯一性不是强制要求。
`CKA_ISSUER`	Empty	证书颁发者。
`CKA_SERIAL_NUMBER`	Empty	证书序列号。
`CKA_VALUE`	必需	最大大小为 32 千字节。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

证书存储 API

证书存储审计日志