Bereiten Sie sich vor, indem Sie wichtige Änderungen berücksichtigen Migrieren Sie zum Client SDK 5 Verwandte Themen

Migrieren Sie Ihre PKCS #11 -Bibliothek von Client SDK 3 auf Client SDK 5

Verwenden Sie dieses Thema, um Ihre PKCS #11 -Bibliothek von Client SDK 3 auf Client SDK 5 zu migrieren. Informationen zu den Vorteilen der Migration finden Sie unter. Vorteile von Client-SDK 5

In AWS CloudHSM führen Kundenanwendungen mithilfe des AWS CloudHSM Client Software Development Kit (SDK) kryptografische Operationen durch. Das Client SDK 5 ist das primäre SDK, das weiterhin um neue Funktionen und Plattformunterstützung erweitert wird.

Die Migrationsanweisungen für alle Anbieter finden Sie unterMigration von Client-SDK 3 zu Client-SDK 5.

Bereiten Sie sich vor, indem Sie wichtige Änderungen berücksichtigen

Überprüfen Sie diese grundlegenden Änderungen und aktualisieren Sie Ihre Anwendung in Ihrer Entwicklungsumgebung entsprechend.

Die Wickelmechanismen haben sich geändert

Mechanismus des Client-SDK 3	Entsprechender Client-SDK 5-Mechanismus
`CKM_AES_KEY_WRAP`	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`
`CKM_AES_KEY_WRAP_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`

ECDH

In Client SDK 3 können Sie ECDH verwenden und ein KDF angeben. Diese Funktionalität ist derzeit in Client SDK 5 nicht verfügbar. Wenn Ihre Anwendung diese Funktionalität benötigt, wenden Sie sich bitte an den Support.

Tastenkombinationen sind jetzt sitzungsspezifisch

Um Schlüsselnamen in Client-SDK 5 erfolgreich verwenden zu können, müssen Sie bei jeder Ausführung einer Anwendung die Schlüsselnamen abrufen. Wenn Sie bereits über Anwendungen verfügen, die in verschiedenen Sitzungen dieselben Schlüsselhandles verwenden, müssen Sie Ihren Code so ändern, dass das Schlüssel-Handle bei jeder Ausführung der Anwendung abgerufen wird. Informationen zum Abrufen von Schlüsselnamen finden Sie in diesem AWS CloudHSM PKCS #11 -Beispiel. Diese Änderung entspricht der PKCS #11 2.40-Spezifikation.

Migrieren Sie zum Client SDK 5

Folgen Sie den Anweisungen in diesem Abschnitt, um von Client SDK 3 auf Client SDK 5 zu migrieren.

Anmerkung

Amazon Linux, Ubuntu 16.04, Ubuntu 18.04, CentOS 6, CentOS 8 und RHEL 6 werden derzeit nicht mit Client SDK 5 unterstützt. Wenn Sie derzeit eine dieser Plattformen mit Client SDK 3 verwenden, müssen Sie bei der Migration zu Client SDK 5 eine andere Plattform wählen.

Deinstallieren Sie die PKCS #11 -Bibliothek für das Client SDK 3.

Deinstallieren Sie den Client Daemon für Client SDK 3.
Amazon Linux 2
```
$ sudo yum remove cloudhsm-client
```
CentOS 7
```
$ sudo yum remove cloudhsm-client
```
RHEL 7
```
$ sudo yum remove cloudhsm-client
```
RHEL 8
```
$ sudo yum remove cloudhsm-client
```
Anmerkung
Benutzerdefinierte Konfigurationen müssen erneut aktiviert werden.
Installieren Sie die PKCS #11 -Bibliothek des Client SDK, indem Sie die Schritte unter befolgen. Installieren Sie die PKCS #11 -Bibliothek für Client SDK 5
Das Client-SDK 5 führt ein neues Konfigurationsdateiformat und ein Befehlszeilen-Bootstrapping-Tool ein. Um Ihre PKCS #11 -Bibliothek für das Client SDK 5 zu booten, folgen Sie den Anweisungen im Benutzerhandbuch unter. Bootstrap für das Client-SDK
Testen Sie Ihre Anwendung in Ihrer Entwicklungsumgebung. Nehmen Sie vor der endgültigen Migration Aktualisierungen an Ihrem vorhandenen Code vor, um wichtige Änderungen zu beheben.