Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Migrasikan library AWS CloudHSM PKCS #11 Anda dari Klien SDK 3 ke Klien SDK 5

Mode fokus
Migrasikan library AWS CloudHSM PKCS #11 Anda dari Klien SDK 3 ke Klien SDK 5 - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan topik ini untuk memigrasikan library AWS CloudHSM PKCS #11 Anda dari Klien SDK 3 ke Klien SDK 5. Untuk manfaat migrasi, lihatManfaat AWS CloudHSM Klien SDK 5.

Dalam AWS CloudHSM, aplikasi pelanggan melakukan operasi kriptografi menggunakan Kit Pengembangan Perangkat Lunak AWS CloudHSM Klien (SDK). Klien SDK 5 adalah yang utama SDK yang terus memiliki fitur baru dan dukungan platform yang ditambahkan ke dalamnya.

Untuk meninjau petunjuk migrasi untuk semua penyedia, lihatMigrasi dari AWS CloudHSM Klien SDK 3 ke Klien SDK 5.

Bersiaplah dengan mengatasi perubahan yang melanggar

Tinjau perubahan yang melanggar ini dan perbarui aplikasi Anda di lingkungan pengembangan yang sesuai.

Mekanisme pembungkus telah berubah

Mekanisme klien SDK 3 Mekanisme Klien Setara SDK 5

CKM_AES_KEY_WRAP

CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

CKM_AES_KEY_WRAP_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

ECDH

Di Klien SDK 3, Anda dapat menggunakan ECDH dan menentukan fileKDF. Fungsi ini saat ini tidak tersedia di Klien SDK 5. Jika aplikasi Anda membutuhkan fungsi ini, silakan hubungi dukungan.

Pegangan kunci sekarang khusus untuk sesi

Agar berhasil menggunakan pegangan kunci di Klien SDK 5, Anda harus mendapatkan pegangan kunci setiap kali Anda menjalankan aplikasi. Jika Anda memiliki aplikasi yang ada yang akan menggunakan pegangan kunci yang sama di sesi yang berbeda, Anda harus memodifikasi kode Anda untuk mendapatkan pegangan kunci setiap kali Anda menjalankan aplikasi. Untuk informasi tentang mengambil pegangan kunci, lihat contoh AWS CloudHSM PKCS #11 ini. Perubahan ini sesuai dengan spesifikasi PKCS #11 2.40.

Migrasi ke Klien 5 SDK

Ikuti petunjuk di bagian ini untuk bermigrasi dari Klien SDK 3 ke Klien SDK 5.

catatan

Amazon Linux, Ubuntu 16.04, Ubuntu 18.04, CentOS 6, CentOS 8, dan RHEL 6 saat ini tidak didukung dengan Klien 5. SDK Jika saat ini Anda menggunakan salah satu platform ini dengan Klien SDK 3, Anda harus memilih platform yang berbeda saat bermigrasi ke Klien SDK 5.

  1. Copot pemasangan pustaka PKCS #11 untuk Klien SDK 3.

    Amazon Linux 2
    $ sudo yum remove cloudhsm-client-pkcs11
    CentOS 7
    $ sudo yum remove cloudhsm-client-pkcs11
    RHEL 7
    $ sudo yum remove cloudhsm-client-pkcs11
    RHEL 8
    $ sudo yum remove cloudhsm-client-pkcs11
    $ sudo yum remove cloudhsm-client-pkcs11
  2. Copot pemasangan Daemon Klien untuk Klien 3. SDK

    Amazon Linux 2
    $ sudo yum remove cloudhsm-client
    CentOS 7
    $ sudo yum remove cloudhsm-client
    RHEL 7
    $ sudo yum remove cloudhsm-client
    RHEL 8
    $ sudo yum remove cloudhsm-client
    $ sudo yum remove cloudhsm-client
    catatan

    Konfigurasi khusus perlu diaktifkan lagi.

  3. Instal pustaka Klien SDK PKCS #11 dengan mengikuti langkah-langkah diInstal pustaka PKCS #11 untuk AWS CloudHSM Klien SDK 5 .

  4. Klien SDK 5 memperkenalkan format file konfigurasi baru dan alat bootstrap baris perintah. Untuk mem-bootstrap pustaka Klien SDK 5 PKCS #11 Anda, ikuti petunjuk yang tercantum dalam panduan pengguna di bawahBootstrap Klien SDK.

  5. Di lingkungan pengembangan Anda, uji aplikasi Anda. Lakukan pembaruan pada kode yang ada untuk menyelesaikan perubahan yang melanggar sebelum migrasi terakhir Anda.

Topik terkait

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.