Migrez votre moteur dynamique OpenSSL du SDK client 3 vers le SDK client 5 - AWS CloudHSM
Migrer vers le SDK client 5Rubriques en relation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migrez votre moteur dynamique OpenSSL du SDK client 3 vers le SDK client 5

Utilisez cette rubrique pour migrer votre moteur dynamique OpenSSL du SDK client 3 vers le SDK client 5. Pour connaître les avantages de la migration, voirAvantages du SDK client 5.

Dans AWS CloudHSM, les applications client exécutent des opérations cryptographiques à l'aide du kit de développement logiciel (SDK) AWS CloudHSM client. Le SDK client 5 est le SDK principal auquel de nouvelles fonctionnalités et un support de plateforme continuent d'être ajoutés.

Note

La génération de nombres aléatoires n'est actuellement pas prise en charge dans le SDK client 5 avec OpenSSL Dynamic Engine.

Pour consulter les instructions de migration pour tous les fournisseurs, voirMigration du SDK client 3 vers le SDK client 5.

Migrer vers le SDK client 5

Suivez les instructions de cette section pour migrer du SDK client 3 vers le SDK client 5.

Note

Amazon Linux, Ubuntu 16.04, Ubuntu 18.04, CentOS 6, CentOS 8 et RHEL 6 ne sont actuellement pas pris en charge avec le SDK client 5. Si vous utilisez actuellement l'une de ces plateformes avec le SDK client 3, vous devrez en choisir une autre lors de la migration vers le SDK client 5.

  1. Désinstallez le moteur dynamique OpenSSL pour le SDK client 3.

    Amazon Linux 2
    $ sudo yum remove cloudhsm-dyn
    CentOS 7
    $ sudo yum remove cloudhsm-dyn
    RHEL 7
    $ sudo yum remove cloudhsm-dyn
    RHEL 8
    $ sudo yum remove cloudhsm-dyn

  2. Désinstallez le démon client pour le SDK client 3.

    Amazon Linux 2
    $ sudo yum remove cloudhsm-client
    CentOS 7
    $ sudo yum remove cloudhsm-client
    RHEL 7
    $ sudo yum remove cloudhsm-client
    RHEL 8
    $ sudo yum remove cloudhsm-client
    Note

    Les configurations personnalisées doivent être réactivées.

  3. Installez le SDK client OpenSSL Dynamic Engine en suivant les étapes décrites dans. Installation du moteur dynamique OpenSSL

  4. Le SDK client 5 introduit un nouveau format de fichier de configuration et un outil d'amorçage en ligne de commande. Pour démarrer votre moteur dynamique OpenSSL Client SDK 5, suivez les instructions répertoriées dans le guide de l'utilisateur ci-dessous. Amorcez le SDK client

  5. Dans votre environnement de développement, testez votre application. Mettez à jour votre code existant pour corriger les modifications importantes avant votre migration finale.

Rubriques en relation