翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
PKCS #11 ライブラリをクライアント SDK 3 からクライアント SDK 5 に移行する
このトピックでは、PKCS #11 ライブラリをクライアント SDK 3 からクライアント SDK 5 に移行します。移行の利点については、「」を参照してくださいClient SDK 5 の利点。
では AWS CloudHSM、顧客アプリケーションは AWS CloudHSM クライアントソフトウェア開発キット (SDK) を使用して暗号化オペレーションを実行します。Client SDK 5 は、引き続き新機能とプラットフォームサポートが追加されているプライマリ SDK です。
すべてのプロバイダーの移行手順を確認するには、「」を参照してくださいClient SDK 3 から Client SDK 5 への移行。
重大な変更に対処して準備する
これらの重大な変更を確認し、それに応じて開発環境でアプリケーションを更新します。
ラップメカニズムが変更されました
Client SDK 3 のメカニズム | 同等の Client SDK 5 メカニズム |
---|---|
|
|
|
|
|
|
|
|
|
|
ECDH
Client SDK 3 では、ECDH を使用して KDF を指定できます。この機能は現在、クライアント SDK 5 では使用できません。アプリケーションにこの機能が必要な場合は、 に連絡してサポート
キーハンドルがセッション固有になりました
クライアント SDK 5 でキーハンドルを正常に使用する場合、アプリケーションを実行するたびにキーハンドルを取得する必要があります。異なるセッションで同じキーハンドルを使用する既存のアプリケーションがある場合は、アプリケーションを実行するたびにキーハンドルを取得するようにコードを変更する必要があります。キーハンドルの取得については、この AWS CloudHSM PKCS #11 サンプル
Client SDK 5 への移行
このセクションの手順に従って、Client SDK 3 から Client SDK 5 に移行します。
注記
Amazon Linux、Ubuntu 16.04、Ubuntu 18.04、CentOS 6、CentOS 8、および RHEL 6 は現在、クライアント SDK 5 ではサポートされていません。現在、クライアント SDK 3 でこれらのプラットフォームのいずれかを使用している場合は、クライアント SDK 5 に移行するときに別のプラットフォームを選択する必要があります。
-
Client SDK 3 用の PKCS #11 ライブラリをアンインストールします。
-
Client SDK 3 のクライアントデーモンをアンインストールします。
注記
カスタム設定を再度有効にする必要があります。
-
「」の手順に従って、Client SDK PKCS #11 ライブラリをインストールしますClient SDK 5 用の PKCS #11 ライブラリをインストールする。
-
Client SDK 5 では、新しい設定ファイル形式とコマンドラインブートストラップツールが導入されています。Client SDK 5 PKCS #11 ライブラリをブートストラップするには、 のユーザーガイドに記載されている手順に従ってくださいクライアント SDK をブートストラップする。
-
開発環境で、アプリケーションをテストします。既存のコードを更新して、最終的な移行前に重大な変更を解決します。