翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
OpenSSL 動的エンジンをクライアント SDK 3 からクライアント SDK 5 に移行する
このトピックでは、OpenSSL Dynamic Engine を Client SDK 3 から Client SDK 5 に移行します。移行のメリットについては、「」を参照してくださいClient SDK 5 の利点。
では AWS CloudHSM、顧客アプリケーションは AWS CloudHSM クライアントソフトウェア開発キット (SDK) を使用して暗号化オペレーションを実行します。Client SDK 5 は、引き続き新機能とプラットフォームサポートが追加されているプライマリ SDK です。
注記
OpenSSL Dynamic Engine を使用した Client SDK 5 では、乱数生成は現在サポートされていません。
すべてのプロバイダーの移行手順を確認するには、「」を参照してくださいClient SDK 3 から Client SDK 5 への移行。
Client SDK 5 への移行
このセクションの手順に従って、Client SDK 3 から Client SDK 5 に移行します。
注記
Amazon Linux、Ubuntu 16.04、Ubuntu 18.04、CentOS 6、CentOS 8、および RHEL 6 は現在、クライアント SDK 5 ではサポートされていません。現在、クライアント SDK 3 でこれらのプラットフォームのいずれかを使用している場合は、クライアント SDK 5 に移行するときに別のプラットフォームを選択する必要があります。
-
クライアント SDK 3 用の OpenSSL Dynamic Engine をアンインストールします。
-
Client SDK 3 のクライアントデーモンをアンインストールします。
注記
カスタム設定を再度有効にする必要があります。
-
「」の手順に従って、Client SDK OpenSSL Dynamic Engine をインストールしますOpenSSL Dynamic Engine のインストール。
-
Client SDK 5 では、新しい設定ファイル形式とコマンドラインブートストラップツールが導入されています。Client SDK 5 OpenSSL 動的エンジンをブートストラップするには、 のユーザーガイドに記載されている手順に従ってくださいクライアント SDK をブートストラップする。
-
開発環境で、アプリケーションをテストします。既存のコードを更新して、最終的な移行前に重大な変更を解決します。