IBM Cloud Docs
Edición de detalles de plantilla de clave

Edición de detalles de plantilla de clave

Puedes editar tus plantillas de claves enUnified Key Orchestrator con la interfaz de usuario, o mediante programación con elUnified Key Orchestrator API.

Edición de plantillas clave con la interfaz de usuario

Para editar los detalles de una plantilla de clave mediante la interfaz de usuario, complete los siguientes pasos:

  1. Inicie sesión en la instancia de Hyper Protect Crypto Services.

  2. Pulse Plantillas clave en la navegación para ver todas las plantillas clave disponibles.

  3. Haga clic en el icono AccionesIcono de acciones en la plantilla de clave que desea editar y seleccione Mostrar detalles.

  4. En Propiedades clave de plantilla, pulse Editar en cada tarjeta para actualizar las propiedades. Tenga en cuenta que puede editar una tarjeta de propiedad a la vez. Para editar otra tarjeta de propiedad, guarde primero los cambios.

    1. Puede actualizar las propiedades generales y las propiedades clave del ciclo de vida. O bien, puede ver las propiedades Denominación de claves y Material de claves. A continuación se muestran algunas propiedades que puede editar.

    Puesto que la plantilla de claves ya se ha creado, no puede realizar cambios en las propiedades de denominación de claves y de material de claves marcadas con un icono de bloqueo.

    Tabla 1. Propiedades de plantilla de claves
    Propiedad Descripción
    Nombre de plantilla de claves Un nombre único y legible por humanos para una fácil identificación de su plantilla de clave. Debe tener de 1 a 100 caracteres de longitud.
    Descripción (Opcional) Una descripción ampliada para su plantilla de clave, con hasta 200 caracteres de longitud.
    Estado de clave inicial Estados de las claves que se van a crear con la plantilla de claves, incluyendo Preactivo y Activo. Para obtener más información sobre los estados de clave, consulte Supervisión del ciclo de vida de las claves de cifrado en Unified Key Orchestrator.
    Activar claves después de (Opcional) Planifique una fecha para activar las claves preactivas que se van a crear desde la creación de la clave. Es sólo para fines de planificación.
    Desactivar claves después de (Opcional) Planifique una fecha para desactivar las claves que se van a crear desde la creación de la clave. Es sólo para fines de planificación.
    1. En la tarjeta Almacenes de claves, pulse Editar para añadir o eliminar los almacenes de claves donde se van a activar las claves. Todos los almacenes de claves visualizados pertenecen a la misma caja fuerte y al mismo tipo de almacén de claves:

       - Add keystores
      
       If you want to distribute keys to be created with this template to other keystores, click **Edit** and check the corresponding keystore cards.
      
       - Remove keystores
      
       If you want to unlink keys to be created with this template from some of the keystores, click **Edit** and clear the checkbox in the corresponding keystore cards.
      
       - Create a keystore
      
       If you want to activate keys to be created in a new keystore, click **Add keystore**. For more instructions, see [Creating internal keystores](/docs/hs-crypto?topic=hs-crypto-create-internal-keystores) or [Connecting to external keystores](/docs/hs-crypto?topic=hs-crypto-connect-external-keystores).
      

      Si ya ha creado claves con esta plantilla de claves antes de realizar los cambios, se visualiza un distintivo Unaligned en las tarjetas de detalles de claves de las claves, que indica que estas claves ya no están sincronizadas con la plantilla de claves. Si desea conservar estos cambios, ignore el distintivo. De lo contrario, vuelva a alinear la clave con la plantilla de clave seleccionando Acciones > Volver a alinear con plantilla. Para obtener más información, consulte Realineación de claves con plantillas de claves.

      Si se conecta a un almacén de claves externo de tipo Azure Key Vault, puede distribuir las claves protegidas por HSM y las claves protegidas por software a Azure Key Vault (Premium). Sin embargo, sólo puede distribuir claves protegidas por software aAzure Bóveda de claves (estándar).

  5. Cuando termine de realizar cambios, pulse Guardar para guardar los cambios.

  6. En Claves gestionadas, vea el número total de claves gestionadas que se crean basándose en esta plantilla de claves. También puede editar las claves gestionadas pulsando el icono Acciones icono Acciones en la clave que desea editar y seleccione Mostrar detalles. Para obtener más información, consulte Edición de detalles de clave.

    Para buscar una clave específica utilizando la barra de búsqueda, o claves de filtro en función de sus necesidades, pulse el icono Filtro Icono Filtro en la tabla.

Edición de plantillas de claves con la API

Para editar los detalles de la plantilla clave a través de la API, siga estos pasos:

  1. Recupere las credenciales de servicio y autenticación para trabajar con plantillas de clave en el servicio.

  2. Cree una plantilla de claves realizando una llamada de PATCH al punto final siguiente.

    https://<instance_ID>.uko.<region>.hs-crypto.appdomain.cloud/api/v4/templates/<id>
    
    

    Reemplazar <id> con el ID de su plantilla de clave.

    Para obtener instrucciones detalladas y ejemplos de código sobre el uso del método API, consulte la Hyper Protect Crypto ServicesUnified Key Orchestrator Documento de referencia de API.

Edición de almacenes de claves para plantillas de claves con la API

Para editar almacenes de claves para plantillas de claves existentes a través de la API, realice los pasos siguientes:

  1. Recupere las credenciales de servicio y autenticación para trabajar con plantillas de clave en el servicio.

  2. Añada un almacén de claves o elimine un almacén de claves de un grupo de almacenes de claves haciendo una llamada de PATCH al punto final siguiente. El grupo de almacenes de claves debe coincidir con la plantilla de claves asociada a la clave gestionada.

    https://<instance_ID>.uko.<region>.hs-crypto.appdomain.cloud/api/v4/keystores/<id>
    
    

    Sustituya <id> por el ID del almacén de claves.

  3. Actualice la clave gestionada para que coincida con la última versión de la plantilla de clave asociada realizando una llamada de POST al punto final siguiente.

    https://<instance_ID>.uko.<region>.hs-crypto.appdomain.cloud/api/v4/managed_keys/<id>/update_from_template
    
    

    Sustituya <id> por el ID de la clave gestionada.

    Para obtener instrucciones detalladas y ejemplos de código sobre el uso del método API, consulte cómo Actualizar un almacén de claves interno o una conexión de almacén de claves y Actualizar una clave administrada para que coincida con la plantilla de clave en elHyper Protect Crypto ServicesUnified Key Orchestrator Documento de referencia de API.

Qué hacer a continuación