Migrieren Sie Ihre OpenSSL Dynamic Engine von Client SDK 3 auf Client SDK 5 - AWS CloudHSM
Migrieren Sie zum Client SDK 5Verwandte Themen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migrieren Sie Ihre OpenSSL Dynamic Engine von Client SDK 3 auf Client SDK 5

Verwenden Sie dieses Thema, um Ihre OpenSSL Dynamic Engine von Client SDK 3 auf Client SDK 5 zu migrieren. Informationen zu den Vorteilen der Migration finden Sie unter. Vorteile von Client-SDK 5

In AWS CloudHSM führen Kundenanwendungen mithilfe des AWS CloudHSM Client Software Development Kit (SDK) kryptografische Operationen durch. Das Client SDK 5 ist das primäre SDK, das weiterhin um neue Funktionen und Plattformunterstützung erweitert wird.

Anmerkung

Die Generierung von Zufallszahlen wird derzeit in Client SDK 5 mit OpenSSL Dynamic Engine nicht unterstützt.

Die Migrationsanweisungen für alle Anbieter finden Sie unterMigration von Client-SDK 3 zu Client-SDK 5.

Migrieren Sie zum Client SDK 5

Folgen Sie den Anweisungen in diesem Abschnitt, um von Client SDK 3 auf Client SDK 5 zu migrieren.

Anmerkung

Amazon Linux, Ubuntu 16.04, Ubuntu 18.04, CentOS 6, CentOS 8 und RHEL 6 werden derzeit nicht mit Client SDK 5 unterstützt. Wenn Sie derzeit eine dieser Plattformen mit Client SDK 3 verwenden, müssen Sie bei der Migration zu Client SDK 5 eine andere Plattform wählen.

  1. Deinstallieren Sie die OpenSSL Dynamic Engine für Client SDK 3.

    Amazon Linux 2
    $ sudo yum remove cloudhsm-dyn
    CentOS 7
    $ sudo yum remove cloudhsm-dyn
    RHEL 7
    $ sudo yum remove cloudhsm-dyn
    RHEL 8
    $ sudo yum remove cloudhsm-dyn

  2. Deinstallieren Sie den Client Daemon für Client SDK 3.

    Amazon Linux 2
    $ sudo yum remove cloudhsm-client
    CentOS 7
    $ sudo yum remove cloudhsm-client
    RHEL 7
    $ sudo yum remove cloudhsm-client
    RHEL 8
    $ sudo yum remove cloudhsm-client
    Anmerkung

    Benutzerdefinierte Konfigurationen müssen erneut aktiviert werden.

  3. Installieren Sie das Client SDK OpenSSL Dynamic Engine, indem Sie die Schritte unter befolgen. Installieren von OpenSSL Dynamic Engine

  4. Das Client SDK 5 führt ein neues Konfigurationsdateiformat und ein Befehlszeilen-Bootstrapping-Tool ein. Um Ihr Client SDK 5 OpenSSL Dynamic Engine zu booten, folgen Sie den Anweisungen im Benutzerhandbuch unter. Bootstrap für das Client-SDK

  5. Testen Sie Ihre Anwendung in Ihrer Entwicklungsumgebung. Nehmen Sie vor der endgültigen Migration Aktualisierungen an Ihrem vorhandenen Code vor, um Ihre wichtigsten Änderungen zu beheben.

Verwandte Themen