Prepare-se abordando as mudanças mais importantes Migrar para o Client SDK 5 Tópicos relacionados

Migre sua biblioteca PKCS #11 do Client SDK 3 para o Client SDK 5

Use este tópico para migrar sua biblioteca PKCS #11 do SDK do cliente 3 para o SDK do cliente 5. Para obter os benefícios da migração, consulteBenefícios do Client SDK 5.

Em AWS CloudHSM, os aplicativos do cliente realizam operações criptográficas usando o Kit de Desenvolvimento de Software AWS CloudHSM do Cliente (SDK). O Client SDK 5 é o SDK principal que continua a ter novos recursos e suporte de plataforma adicionados a ele.

Para revisar as instruções de migração para todos os provedores, consulteMigração do Client SDK 3 para o Client SDK 5.

Prepare-se abordando as mudanças mais importantes

Revise essas alterações importantes e atualize seu aplicativo em seu ambiente de desenvolvimento adequadamente.

Os mecanismos de embalagem foram alterados

Mecanismo Client SDK 3	Mecanismo equivalente do SDK 5 do cliente
`CKM_AES_KEY_WRAP`	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`
`CKM_AES_KEY_WRAP_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`

ECDH

No Client SDK 3, você pode usar o ECDH e especificar um KDF. No momento, essa funcionalidade não está disponível no Client SDK 5. Se seu aplicativo precisar dessa funcionalidade, entre em contato com o suporte.

Os identificadores de teclas agora são específicos da sessão

Para usar com sucesso os identificadores de chave no Client SDK 5, você deve obter identificadores de chave sempre que executar um aplicativo. Se você tiver aplicativos existentes que usarão os mesmos identificadores de chave em sessões diferentes, você deverá modificar seu código para obter o identificador de chave sempre que executar o aplicativo. Para obter informações sobre como recuperar identificadores de chave, consulte este exemplo de AWS CloudHSM PKCS #11. Essa alteração está em conformidade com a especificação PKCS #11 2.40.

Migrar para o Client SDK 5

Siga as instruções nesta seção para migrar do SDK do cliente 3 para o SDK do cliente 5.

nota

No momento, o Amazon Linux, o Ubuntu 16.04, o Ubuntu 18.04, o CentOS 6, o CentOS 8 e o RHEL 6 não são compatíveis com o Client SDK 5. Se você estiver usando uma dessas plataformas com o Client SDK 3, precisará escolher uma plataforma diferente ao migrar para o Client SDK 5.

Desinstale a biblioteca PKCS #11 para o Client SDK 3.

Desinstale o daemon do cliente para o SDK do cliente 3.
Amazon Linux 2
```
$ sudo yum remove cloudhsm-client
```
CentOS 7
```
$ sudo yum remove cloudhsm-client
```
RHEL 7
```
$ sudo yum remove cloudhsm-client
```
RHEL 8
```
$ sudo yum remove cloudhsm-client
```
nota
As configurações personalizadas precisam ser ativadas novamente.
Instale a biblioteca Client SDK PKCS #11 seguindo as etapas em. Instale a biblioteca PKCS #11 para o Client SDK 5
O Client SDK 5 apresenta um novo formato de arquivo de configuração e uma ferramenta de inicialização de linha de comando. Para inicializar sua biblioteca PKCS #11 do Client SDK 5, siga as instruções listadas no guia do usuário abaixo. Bootstrap o Client SDK
Em seu ambiente de desenvolvimento, teste seu aplicativo. Faça atualizações em seu código existente para resolver suas alterações importantes antes da migração final.

Tópicos relacionados

Práticas recomendadas para AWS CloudHSM

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de código

Configurações avançadas