Preparación teniendo en cuenta los cambios más importantes Migre al Cliente 5 SDK Temas relacionados de

Migre su biblioteca AWS CloudHSM PKCS #11 del Cliente SDK 3 al Cliente SDK 5

Utilice este tema para migrar la biblioteca AWS CloudHSM PKCS #11 del Cliente SDK 3 al Cliente SDK 5. Para obtener información sobre la migración, consulte Ventajas del AWS CloudHSM cliente SDK 5.

En AWS CloudHSM, las aplicaciones de los clientes realizan operaciones criptográficas mediante el kit de desarrollo de software de AWS CloudHSM cliente (SDK). El cliente SDK 5 es el principal al SDK que se le siguen añadiendo nuevas funciones y soporte de plataforma.

Para revisar las instrucciones de migración de todos los proveedores, consulte Migración del AWS CloudHSM cliente SDK 3 al cliente 5 SDK.

Preparación teniendo en cuenta los cambios más importantes

Revise estos cambios importantes y actualice su aplicación en su entorno de desarrollo como corresponde.

Los mecanismos de empaquetado han cambiado

Mecanismo del cliente SDK 3	Mecanismo equivalente al Cliente SDK 5
`CKM_AES_KEY_WRAP`	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`
`CKM_AES_KEY_WRAP_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`

ECDH

En el cliente SDK 3, puede usar ECDH y especificar unKDF. Esta funcionalidad no está disponible actualmente en el Cliente SDK 5. Si su aplicación necesita esta funcionalidad, comuníquese con el servicio de asistencia.

Los identificadores de claves ahora son específicos de cada sesión

Para utilizar correctamente los identificadores de clave en el Cliente SDK 5, debe obtener los identificadores de clave cada vez que ejecute una aplicación. Si tiene aplicaciones existentes que usarán los mismos identificadores de clave en distintas sesiones, debe modificar el código para obtener el identificador de clave cada vez que ejecute la aplicación. Para obtener información sobre cómo recuperar los identificadores de clave, consulte este ejemplo de AWS CloudHSM PKCS #11. Este cambio cumple con la especificación PKCS#11 2.40.

Migre al Cliente 5 SDK

Siga las instrucciones de esta sección para migrar del cliente SDK 3 al cliente SDK 5.

nota

Amazon Linux, Ubuntu 16.04, Ubuntu 18.04, CentOS 6, CentOS 8 y RHEL 6 no son compatibles actualmente con el Cliente 5. SDK Si actualmente utiliza una de estas plataformas con el Cliente SDK 3, tendrá que elegir una plataforma diferente al migrar al Cliente 5. SDK

Desinstale la biblioteca PKCS #11 para el Cliente SDK 3.

Desinstale el Client Daemon para el Cliente SDK 3.
Amazon Linux 2
```
$ sudo yum remove cloudhsm-client
```
CentOS 7
```
$ sudo yum remove cloudhsm-client
```
RHEL 7
```
$ sudo yum remove cloudhsm-client
```
RHEL 8
```
$ sudo yum remove cloudhsm-client
```
nota
Es necesario volver a habilitar las configuraciones personalizadas.
Instale la biblioteca Client SDK PKCS #11 siguiendo los pasos que se indican enInstale la biblioteca PKCS #11 para el SDK de AWS CloudHSM cliente 5 .
El cliente SDK 5 presenta un nuevo formato de archivo de configuración y una nueva herramienta de arranque desde la línea de comandos. Para arrancar la biblioteca Client SDK 5 PKCS #11, siga las instrucciones que aparecen en la guía del usuario que aparece más abajo. Inicie el cliente SDK
Pruebe su aplicación en su entorno de desarrollo. Actualice el código existente para resolver los cambios importantes antes de la migración final.

Temas relacionados de

Mejores prácticas para AWS CloudHSM

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Migración a la versión más reciente SDK

Migre Open SSL Dynamic Engine