Edición de detalles de plantilla de clave
Puedes editar tus plantillas de claves enUnified Key Orchestrator con la interfaz de usuario, o mediante programación con elUnified Key Orchestrator API.
Edición de plantillas clave con la interfaz de usuario
Para editar los detalles de una plantilla de clave mediante la interfaz de usuario, complete los siguientes pasos:
-
Inicie sesión en la instancia de Hyper Protect Crypto Services.
-
Pulse Plantillas clave en la navegación para ver todas las plantillas clave disponibles.
-
Haga clic en el icono Acciones
en la plantilla de clave que desea editar y seleccione Mostrar detalles.
-
En Propiedades clave de plantilla, pulse Editar en cada tarjeta para actualizar las propiedades. Tenga en cuenta que puede editar una tarjeta de propiedad a la vez. Para editar otra tarjeta de propiedad, guarde primero los cambios.
- Puede actualizar las propiedades generales y las propiedades clave del ciclo de vida. O bien, puede ver las propiedades Denominación de claves y Material de claves. A continuación se muestran algunas propiedades que puede editar.
Puesto que la plantilla de claves ya se ha creado, no puede realizar cambios en las propiedades de denominación de claves y de material de claves marcadas con un icono de bloqueo.
Tabla 1. Propiedades de plantilla de claves Propiedad Descripción Nombre de plantilla de claves Un nombre único y legible por humanos para una fácil identificación de su plantilla de clave. Debe tener de 1 a 100 caracteres de longitud. Descripción (Opcional) Una descripción ampliada para su plantilla de clave, con hasta 200 caracteres de longitud. Estado de clave inicial Estados de las claves que se van a crear con la plantilla de claves, incluyendo Preactivo y Activo. Para obtener más información sobre los estados de clave, consulte Supervisión del ciclo de vida de las claves de cifrado en Unified Key Orchestrator. Activar claves después de (Opcional) Planifique una fecha para activar las claves preactivas que se van a crear desde la creación de la clave. Es sólo para fines de planificación. Desactivar claves después de (Opcional) Planifique una fecha para desactivar las claves que se van a crear desde la creación de la clave. Es sólo para fines de planificación. -
En la tarjeta Almacenes de claves, pulse Editar para añadir o eliminar los almacenes de claves donde se van a activar las claves. Todos los almacenes de claves visualizados pertenecen a la misma caja fuerte y al mismo tipo de almacén de claves:
- Add keystores If you want to distribute keys to be created with this template to other keystores, click **Edit** and check the corresponding keystore cards. - Remove keystores If you want to unlink keys to be created with this template from some of the keystores, click **Edit** and clear the checkbox in the corresponding keystore cards. - Create a keystore If you want to activate keys to be created in a new keystore, click **Add keystore**. For more instructions, see [Creating internal keystores](/docs/hs-crypto?topic=hs-crypto-create-internal-keystores) or [Connecting to external keystores](/docs/hs-crypto?topic=hs-crypto-connect-external-keystores).
Si ya ha creado claves con esta plantilla de claves antes de realizar los cambios, se visualiza un distintivo
Unaligned
en las tarjetas de detalles de claves de las claves, que indica que estas claves ya no están sincronizadas con la plantilla de claves. Si desea conservar estos cambios, ignore el distintivo. De lo contrario, vuelva a alinear la clave con la plantilla de clave seleccionando Acciones > Volver a alinear con plantilla. Para obtener más información, consulte Realineación de claves con plantillas de claves.Si se conecta a un almacén de claves externo de tipo Azure Key Vault, puede distribuir las claves protegidas por HSM y las claves protegidas por software a Azure Key Vault (Premium). Sin embargo, sólo puede distribuir claves protegidas por software aAzure Bóveda de claves (estándar).
-
Cuando termine de realizar cambios, pulse Guardar para guardar los cambios.
-
En Claves gestionadas, vea el número total de claves gestionadas que se crean basándose en esta plantilla de claves. También puede editar las claves gestionadas pulsando el icono Acciones
en la clave que desea editar y seleccione Mostrar detalles. Para obtener más información, consulte Edición de detalles de clave.
Para buscar una clave específica utilizando la barra de búsqueda, o claves de filtro en función de sus necesidades, pulse el icono Filtro
en la tabla.
Edición de plantillas de claves con la API
Para editar los detalles de la plantilla clave a través de la API, siga estos pasos:
-
Cree una plantilla de claves realizando una llamada de
PATCH
al punto final siguiente.https://<instance_ID>.uko.<region>.hs-crypto.appdomain.cloud/api/v4/templates/<id>
Reemplazar
<id>
con el ID de su plantilla de clave.Para obtener instrucciones detalladas y ejemplos de código sobre el uso del método API, consulte la Hyper Protect Crypto ServicesUnified Key Orchestrator Documento de referencia de API.
Edición de almacenes de claves para plantillas de claves con la API
Para editar almacenes de claves para plantillas de claves existentes a través de la API, realice los pasos siguientes:
-
Añada un almacén de claves o elimine un almacén de claves de un grupo de almacenes de claves haciendo una llamada de
PATCH
al punto final siguiente. El grupo de almacenes de claves debe coincidir con la plantilla de claves asociada a la clave gestionada.https://<instance_ID>.uko.<region>.hs-crypto.appdomain.cloud/api/v4/keystores/<id>
Sustituya
<id>
por el ID del almacén de claves. -
Actualice la clave gestionada para que coincida con la última versión de la plantilla de clave asociada realizando una llamada de
POST
al punto final siguiente.https://<instance_ID>.uko.<region>.hs-crypto.appdomain.cloud/api/v4/managed_keys/<id>/update_from_template
Sustituya
<id>
por el ID de la clave gestionada.Para obtener instrucciones detalladas y ejemplos de código sobre el uso del método API, consulte cómo Actualizar un almacén de claves interno o una conexión de almacén de claves y Actualizar una clave administrada para que coincida con la plantilla de clave en elHyper Protect Crypto ServicesUnified Key Orchestrator Documento de referencia de API.
Qué hacer a continuación
-
Para obtener instrucciones sobre cómo crear una plantilla de clave, consulte Creación de plantillas de clave.
-
Para obtener más información sobre la gestión de la plantilla clave, consulte Visualización de una lista de plantillas clave.
-
Para obtener instrucciones sobre cómo suprimir una plantilla de clave, consulte Supresión de plantillas de clave.
-
Para obtener instrucciones sobre cómo archivar y desarchivar la plantilla clave, consulte Archivado y desarchivado de plantillas clave.
-
Para obtener más información sobre cómo realinear claves con las plantillas de claves, consulte Volver a alinear claves con plantillas de claves.
-
Para continuar creando claves con la plantilla de claves creada, siga las instrucciones de Creación de claves gestionadas con una plantilla de claves.