Prepárese abordando los cambios más importantes Migre al SDK 5 de cliente Temas relacionados de

Migre su biblioteca PKCS #11 del SDK de cliente 3 al SDK de cliente 5

Utilice este tema para migrar la biblioteca PKCS #11 del SDK de cliente 3 al SDK de cliente 5. Para obtener información sobre las ventajas de la migración, consulte. Ventajas del SDK 5 de cliente

En AWS CloudHSM, las aplicaciones de los clientes realizan operaciones criptográficas mediante el kit de desarrollo de software (SDK) para AWS CloudHSM clientes. El SDK de cliente 5 es el SDK principal al que se le siguen añadiendo nuevas funciones y compatibilidad con plataformas.

Para revisar las instrucciones de migración de todos los proveedores, consulteMigración del SDK 3 de cliente al SDK 5 de cliente.

Prepárese abordando los cambios más importantes

Revise estos cambios importantes y actualice su aplicación en su entorno de desarrollo en consecuencia.

Los mecanismos de empaquetado han cambiado

Mecanismo del SDK 3 del cliente	Mecanismo equivalente al Client SDK 5
`CKM_AES_KEY_WRAP`	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`
`CKM_AES_KEY_WRAP_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`

ECDH

En el SDK de cliente 3, puede usar el ECDH y especificar un KDF. Esta funcionalidad no está disponible actualmente en el SDK de cliente 5. Si su aplicación necesita esta funcionalidad, póngase en contacto con el servicio de asistencia.

Los identificadores clave ahora son específicos de cada sesión

Para utilizar correctamente los identificadores de clave en SDK 5 de cliente, debe obtener los identificadores de clave cada vez que ejecute una aplicación. Si tiene aplicaciones existentes que utilizarán los mismos identificadores de clave en distintas sesiones, debe modificar el código para obtener el identificador de clave cada vez que ejecute la aplicación. Para obtener información sobre cómo recuperar los identificadores de clave, consulte este ejemplo de AWS CloudHSM PKCS #11. Este cambio cumple con la especificación PKCS #11 2.40.

Migre al SDK 5 de cliente

Siga las instrucciones de esta sección para migrar del SDK de cliente 3 al SDK de cliente 5.

nota

Amazon Linux, Ubuntu 16.04, Ubuntu 18.04, CentOS 6, CentOS 8 y RHEL 6 no son compatibles actualmente con el SDK de cliente 5. Si actualmente utiliza una de estas plataformas con el SDK de cliente 3, tendrá que elegir una plataforma diferente al migrar al SDK de cliente 5.

Desinstale la biblioteca PKCS #11 del Client SDK 3.

Desinstale el Client Daemon para Client SDK 3.
Amazon Linux 2
```
$ sudo yum remove cloudhsm-client
```
CentOS 7
```
$ sudo yum remove cloudhsm-client
```
RHEL 7
```
$ sudo yum remove cloudhsm-client
```
RHEL 8
```
$ sudo yum remove cloudhsm-client
```
nota
Es necesario volver a habilitar las configuraciones personalizadas.
Instale la biblioteca PKCS #11 del SDK de cliente siguiendo los pasos que se indican. Instale la biblioteca PKCS #11 para el SDK de cliente 5
El Client SDK 5 presenta un nuevo formato de archivo de configuración y una nueva herramienta de arranque desde la línea de comandos. Para arrancar la biblioteca PKCS #11 del Client SDK 5, siga las instrucciones que se indican en la guía del usuario que aparece a continuación. Proceso de arranque del SDK de cliente
En su entorno de desarrollo, pruebe la aplicación. Actualice el código existente para resolver los cambios importantes antes de la migración final.

Temas relacionados de

Mejores prácticas para AWS CloudHSM

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos de código

Configuraciones avanzadas