Preparati affrontando le modifiche più importanti Esegui la migrazione al Client 5 SDK Argomenti correlati

Migra la tua libreria AWS CloudHSM PKCS #11 dal Client SDK 3 al Client 5 SDK

Usa questo argomento per migrare la tua libreria AWS CloudHSM PKCS #11 dal Client SDK 3 al Client SDK 5. Per i vantaggi della migrazione, consulta. Vantaggi del AWS CloudHSM cliente SDK 5

Nel AWS CloudHSM, le applicazioni dei clienti eseguono operazioni crittografiche utilizzando il AWS CloudHSM Client Software Development Kit ()SDK. Il Client SDK 5 è il principale SDK che continua ad avere nuove funzionalità e supporto per la piattaforma.

Per consultare le istruzioni di migrazione per tutti i provider, consultaMigrazione dal AWS CloudHSM Client SDK 3 al Client 5 SDK.

Preparati affrontando le modifiche più importanti

Rivedi queste modifiche sostanziali e aggiorna di conseguenza l'applicazione nel tuo ambiente di sviluppo.

I meccanismi di avvolgimento sono cambiati

Meccanismo Client SDK 3	Meccanismo Client SDK 5 equivalente
`CKM_AES_KEY_WRAP`	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`
`CKM_AES_KEY_WRAP_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD`
`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD`

ECDH

Nel Client SDK 3, è possibile utilizzare ECDH e specificare unKDF. Questa funzionalità non è attualmente disponibile nel Client SDK 5. Se la tua applicazione necessita di questa funzionalità, contatta l'assistenza.

Gli handle dei tasti ora sono specifici della sessione

Per utilizzare correttamente gli handle dei tasti nel Client SDK 5, è necessario ottenere gli handle dei tasti ogni volta che si esegue un'applicazione. Se disponi di applicazioni esistenti che utilizzeranno gli stessi key handle in sessioni diverse, devi modificare il codice per ottenere l'handle di chiave ogni volta che esegui l'applicazione. Per informazioni sul recupero degli handle dei tasti, guardate questo esempio AWS CloudHSM PKCS #11. Questa modifica è conforme alla specifica PKCS#11 2.40.

Esegui la migrazione al Client 5 SDK

Segui le istruzioni in questa sezione per migrare dal Client SDK 3 al SDK Client 5.

Nota

Amazon Linux, Ubuntu 16.04, Ubuntu 18.04, CentOS 6, CentOS 8 e RHEL 6 non sono attualmente supportati con Client 5. SDK Se attualmente utilizzi una di queste piattaforme con il Client SDK 3, dovrai scegliere una piattaforma diversa durante la migrazione al Client 5. SDK

Disinstalla la libreria PKCS #11 per Client SDK 3.

Disinstalla il Client Daemon per Client SDK 3.
Amazon Linux 2
```
$ sudo yum remove cloudhsm-client
```
CentOS 7
```
$ sudo yum remove cloudhsm-client
```
RHEL 7
```
$ sudo yum remove cloudhsm-client
```
RHEL 8
```
$ sudo yum remove cloudhsm-client
```
Nota
Le configurazioni personalizzate devono essere nuovamente abilitate.
Installa la libreria Client SDK PKCS #11 seguendo la procedura riportata di seguito. Installa la libreria PKCS #11 per AWS CloudHSM Client SDK 5
Client SDK 5 introduce un nuovo formato di file di configurazione e uno strumento di avvio da riga di comando. Per avviare la libreria Client SDK 5 PKCS #11, segui le istruzioni elencate nella guida per l'utente riportata di seguito. Avvia il client SDK
Nel tuo ambiente di sviluppo, prova la tua applicazione. Aggiorna il codice esistente per risolvere le modifiche sostanziali prima della migrazione finale.

Argomenti correlati

Le migliori pratiche per AWS CloudHSM

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Migrazione alla versione più recente SDK

Migra Open SSL Dynamic Engine