Afficher les demandes d’utilisation de module de chiffrement refusées

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Affichez les modules de chiffrement qui ont rejeté les demandes de chiffrement effectuées par des scripts en raison de mécanismes de chiffrement non pris en charge.

Avant de commencer

Rôle requis : sn_kmf.cryptographic_manager

Pourquoi et quand exécuter cette tâche

Les modules de chiffrement peuvent prendre en charge une ou plusieurs fins de chiffrement, telles que le déchiffrement asymétrique des données et le déchiffrement symétrique des données. Les données chiffrées ne sont accessibles qu’en fonction de la politique d’accès au module. Si un script tente d’utiliser un module de chiffrement à des fins non définies dans le module, le script ne peut pas accéder aux données chiffrées.

Dans l’exemple suivant, un objectif cryptographique a été affecté à un module cryptographique, mais aucune clé n’a été générée pour celui-ci.

Procédure

Accédez à la Tous > Gestion des clés > Politiques de clé de module > Rejets des clés de module.

La liste des modules de chiffrement ayant rejeté les demandes s’affiche avec la clé de chiffrement utilisée dans le script correspondant.

Modules de chiffrement qui ont rejeté les demandes. — Figure 1. Rejets des clés de module

Remarque :

Si un script différent tente d’utiliser le même module de chiffrement à l’aide du même type de clé, la valeur de Dernières mises à jour appliquées . Aucune autre ligne n’est générée.

Dans cet exemple, à 2020-02-10_15:55:17, le premier module a rejeté une demande car la clé de module1 est compromise. À 2020-02-10_07:24:05, le deuxième module a rejeté une demande car la clé du deuxième module est suspendue.

Pour autoriser les scripts à utiliser le module de chiffrement lors de leur prochaine exécution, créez une politique d’accès au module pour le chiffrement de script. Pour plus d'informations, référez-vous à Configurer l’accès des scripts aux données chiffrées.