本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用本主题将您的开放式SSL动态引擎从 AWS CloudHSM 客户端 SDK 3 迁移到客户端 SDK 5。有关迁移的好处,请参阅 AWS CloudHSM 客户 SDK 5 的好处。
在中 AWS CloudHSM,客户应用程序使用 AWS CloudHSM 客户端软件开发套件 (SDK) 执行加密操作。客户端 SDK 5 SDK 是继续添加新功能和平台支持的主要客户端。
注意
使用开放式SSL动态引擎的 Client SDK 5 目前不支持随机数生成。
要查看所有提供程序的迁移说明,请参阅从 AWS CloudHSM 客户端 SDK 3 迁移到客户端 SDK 5。
迁移到客户端 SDK 5
按照本节中的说明从客户端 SDK 3 迁移到客户端 SDK 5。
注意
客户端 5 目前不支持亚马逊 Linux、Ubuntu 16.04、Ubuntu 18.04、CentOS 6、CentOS 8 和 6。RHEL SDK如果您当前在客户端 SDK 3 上使用其中一个平台,则在迁移到客户端 SDK 5 时需要选择其他平台。
-
卸载客户端 SDK 3 的开放式SSL动态引擎。
$
sudo yum remove cloudhsm-client-dyn
-
卸载客户端 SDK 3 的客户端守护程序。
$
sudo yum remove cloudhsm-client
注意
需要再次启用自定义配置。
-
按照中的步骤安装 Client SDK Open SSL 动态引擎为 AWS CloudHSM 客户端 SDK 5 安装开放式SSL动态引擎。
-
客户端 SDK 5 引入了新的配置文件格式和命令行引导工具。要启动您的 Client SDK 5 Open SSL Dynamic Engine,请按照用户指南中列出的说明进行操作。引导客户端 SDK
-
在您的开发环境中,测试您的应用程序。在最终迁移之前,更新现有代码以解决重大更改。