將您的 PKCS #11 程式庫從用戶端 SDK 3 遷移到用戶端 SDK 5

您可以使用本主題，將 PKCS #11 程式庫從用戶端 SDK 3 移轉至用戶端 SDK 5。如需移轉的優點，請參閱用戶端 SDK 5 的優點。

在中 AWS CloudHSM，客戶應用程式會使用用戶 AWS CloudHSM 端軟體開發套件 (SDK) 執行密碼編譯作業。客戶端 SDK 5 是繼續添加新功能和平台支持的主要 SDK。

若要檢閱所有提供者的移轉指示，請參閱從用戶端 SDK 3 遷移至用戶端 SDK 5。

通過解決突破性更改做好

檢閱這些重大變更，並相應地在開發環境中更新您的應用程式。

換行機制已變更

用戶端 SDK 3 機制	等效的用戶端 SDK 5 機制
`CKM_AES_KEY_WRAP`	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`
`CKM_AES_KEY_WRAP_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`

ECDH

在用戶端 SDK 3 中，您可以使用 ECDH 並指定 KDF。用戶端 SDK 5 目前無法使用此功能。如果您的應用程序需要此功能，請聯繫支持。

關鍵控制點現在是工作階段特定的

若要將金鑰控制代碼成功用於用戶端 SDK 5，您必須在每次執行應用程式時取得金鑰控制代碼。如果您的現有應用程式會在不同的工作階段中使用相同的金鑰控制代碼，則必須在每次執行應用程式時修改程式碼，以取得金鑰控制代碼。如需擷取金鑰控點的相關資訊，請參閱此 AWS CloudHSM PKCS #11 範例。此變更符合 PKCS #11 2.40 規格。

遷移至用戶端 SDK 5

請遵循本節中的指示，從用戶端 SDK 3 遷移至用戶端 SDK 5。

注意

用戶端軟體開發套件 5 目前不支援 Amazon Linux、Ubuntu 18.04、CentOS 6、CentOS 8 及 RHEL 6。如果您目前正在搭配用戶端 SDK 3 使用其中一個平台，則在移轉至用戶端 SDK 5 時，必須選擇不同的平台。

解除安裝用戶端 SDK 3 的 PKCS #11 程式庫。

解除安裝用戶端 SDK 3 的用戶端常駐程式。

注意

自訂組態需要再次啟用。

依照中的步驟，安裝用戶端 SDK PKCS #11 程式庫。為用戶端 SDK 5 安裝 PKCS #11 程式庫
客戶端 SDK 5 引入了新的配置文件格式和命令行引導工具。若要啟動您的用戶端 SDK 5 PKCS #11 程式庫，請遵循使用者指南中列出的指示。引導用戶端 SDK
在您的開發環境中，測試您的應用程式。在最終移轉之前，更新現有程式碼以解決您的重大變更。