本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 整合第三方應用程式與 的已知問題 AWS CloudHSM
<a name="ki-third-party"></a>

與第三方應用程式整合 AWS CloudHSM 時，下列問題會影響 。

## 問題：用戶端 SDK 3 不支援產生主金鑰時 Oracle 設定 PKCS \$111 屬性 `CKA_MODIFIABLE`。
<a name="ki-third-party-1"></a>

此限制是在 PKCS \$111 程式庫中定義的。如需詳細資訊，請參閱[支援的 PKCS \$111 屬性](pkcs11-attributes.md)上的註釋 1。
+ **影響：**Oracle 主金鑰建立失敗。
+ **因應措施：**在建立新的主金鑰時，將特殊環境變數 `CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSE` 設定為 TRUE。只有在產生主金鑰時才需要此環境變數，您不需要將此環境變數用於其他任何用途。例如，您會將此變數用於您建立的第一個主金鑰，接著如果您想要輪換主金鑰版本，才會再次使用此環境變數。如需詳細資訊，請參閱[產生 Oracle TDE 主加密金鑰](oracle-tde.md#oracle-tde-generate-master-key)。
+ **解決狀態：**我們正在改進 HSM 韌體，以完全支援 CKA\$1MODIFIABLE 屬性。更新將在 AWS CloudHSM 論壇和版本歷史記錄頁面上宣布