将 OpenSSL 动态引擎从客户端 SDK 3 迁移到客户端 SDK 5 - AWS CloudHSM
迁移到客户端 SDK 5相关 主题

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 OpenSSL 动态引擎从客户端 SDK 3 迁移到客户端 SDK 5

使用本主题将您的 OpenSSL 动态引擎从客户端 SDK 3 迁移到客户端 SDK 5。有关迁移的好处,请参阅客户端软件开发工具包 5 的优点

在中 AWS CloudHSM,客户应用程序使用 AWS CloudHSM 客户端软件开发套件 (SDK) 执行加密操作。客户端 SDK 5 是主要 SDK,它继续添加新功能和平台支持。

注意

采用 OpenSSL 动态引擎的客户端 SDK 5 目前不支持随机数生成。

要查看所有提供商的迁移说明,请参阅从客户端软件开发工具包 3 迁移到客户端软件开发工具包 5

迁移到客户端 SDK 5

按照本节中的说明从客户端 SDK 3 迁移到客户端 SDK 5。

注意

客户端 SDK 5 目前不支持亚马逊 Linux、Ubuntu 16.04、Ubuntu 18.04、CentOS 6、CentOS 8 和 RHEL 6。如果您目前正在将其中一个平台与客户端 SDK 3 一起使用,则在迁移到客户端 SDK 5 时需要选择其他平台。

  1. 卸载适用于客户端 SDK 的 OpenSSL 动态引擎 3.

    Amazon Linux 2
    $ sudo yum remove cloudhsm-dyn
    CentOS 7
    $ sudo yum remove cloudhsm-dyn
    RHEL 7
    $ sudo yum remove cloudhsm-dyn
    RHEL 8
    $ sudo yum remove cloudhsm-dyn

  2. 卸载客户端 SDK 的客户端守护程序 3。

    Amazon Linux 2
    $ sudo yum remove cloudhsm-client
    CentOS 7
    $ sudo yum remove cloudhsm-client
    RHEL 7
    $ sudo yum remove cloudhsm-client
    RHEL 8
    $ sudo yum remove cloudhsm-client
    注意

    需要再次启用自定义配置。

  3. 按照中的步骤安装客户端 SDK OpenSSL 动态引擎。安装 OpenSSL 动态引擎

  4. 客户端 SDK 5 引入了一种新的配置文件格式和命令行引导工具。要启动您的客户端 SDK 5 OpenSSL 动态引擎,请按照用户指南中列出的说明进行操作。引导客户端软件开发工具包

  5. 在您的开发环境中,测试您的应用程序。在最终迁移之前,请更新现有代码以解决重大更改。

相关 主题