기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
클라이언트 3에서 클라이언트 SDK SDK5로 #11 라이브러리 마이그레이션 AWS CloudHSM PKCS
이 주제를 사용하여 AWS CloudHSM PKCS #11 라이브러리를 Client SDK 3에서 Client SDK 5로 마이그레이션합니다. 마이그레이션의 이점은 섹션을 참조하세요AWS CloudHSM Client SDK 5의 이점.
에서 AWS CloudHSM고객 애플리케이션은 AWS CloudHSM 클라이언트 소프트웨어 개발 키트()를 사용하여 암호화 작업을 수행합니다SDK. Client SDK 5는 새로운 기능과 플랫폼 지원이 계속 추가SDK되는 기본 기능입니다.
모든 공급자에 대한 마이그레이션 지침을 검토하려면 섹션을 참조하세요AWS CloudHSM Client SDK 3에서 Client SDK 5로 마이그레이션.
변경 사항을 해결하여 준비
이러한 중단된 변경 사항을 검토하고 그에 따라 개발 환경에서 애플리케이션을 업데이트합니다.
랩 메커니즘이 변경되었습니다.
| 클라이언트 SDK 3 메커니즘 | 동등한 Client SDK 5 메커니즘 |
|---|---|
|
|
|
|
|
|
|
|
|
|
ECDH
클라이언트 SDK 3에서 를 사용하고 ECDH 지정할 수 있습니다KDF. 이 기능은 현재 Client SDK 5에서 사용할 수 없습니다. 애플리케이션에 이 기능이 필요한 경우 에 문의하여 를 지원
키 핸들은 이제 세션별로 다릅니다.
Client SDK 5에서 키 핸들을 성공적으로 사용하려면 애플리케이션을 실행할 때마다 키 핸들을 가져와야 합니다. 여러 세션에서 동일한 키 핸들을 사용할 기존 애플리케이션이 있는 경우 애플리케이션을 실행할 때마다 코드를 수정하여 키 핸들을 얻어야 합니다. 키 핸들 검색에 대한 자세한 내용은 이 AWS CloudHSM PKCS #11 예제를
Client SDK 5로 마이그레이션
이 섹션의 지침에 따라 Client SDK 3에서 Client SDK 5로 마이그레이션합니다.
참고
Amazon Linux, Ubuntu 16.04, Ubuntu 18.04, CentOS 6, CentOS 8 및 RHEL 6은 현재 Client SDK 5에서 지원되지 않습니다. 현재 Client SDK 3에서 이러한 플랫폼 중 하나를 사용하는 경우 Client SDK5로 마이그레이션할 때 다른 플랫폼을 선택해야 합니다.
-
Client SDK 3용 PKCS #11 라이브러리를 제거합니다.
-
Client Daemon for Client SDK 3을 제거합니다.
참고
사용자 지정 구성을 다시 활성화해야 합니다.
-
의 단계에 따라 Client SDK PKCS #11 라이브러리를 설치합니다AWS CloudHSM Client SDK 5용 PKCS #11 라이브러리 설치 .
-
Client SDK 5에는 새로운 구성 파일 형식과 명령줄 부트스트래핑 도구가 도입되었습니다. Client SDK 5 PKCS #11 라이브러리를 부트스트랩하려면 의 사용 설명서에 나열된 지침을 따릅니다클라이언트 부트스트랩 SDK.
-
개발 환경에서 애플리케이션을 테스트합니다. 기존 코드를 업데이트하여 최종 마이그레이션 전에 중단되는 변경 사항을 해결합니다.
관련 주제
