选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

将你的 AWS CloudHSM PKCS #11 库从客户端 SDK 3 迁移到客户端 SDK 5

聚焦模式
将你的 AWS CloudHSM PKCS #11 库从客户端 SDK 3 迁移到客户端 SDK 5 - AWS CloudHSM

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用本主题将您的 AWS CloudHSM PKCS#11 库从客户端 SDK 3 迁移到客户端 SDK 5。有关迁移的好处,请参阅 AWS CloudHSM 客户 SDK 5 的好处

在中 AWS CloudHSM,客户应用程序使用 AWS CloudHSM 客户端软件开发套件 (SDK) 执行加密操作。客户端 SDK 5 SDK 是继续添加新功能和平台支持的主要客户端。

要查看所有提供程序的迁移说明,请参阅从 AWS CloudHSM 客户端 SDK 3 迁移到客户端 SDK 5

通过解决重大更改做好准备

查看这些重大更改,并在开发环境中相应地更新您的应用程序。

包装机制已更改

客户端 SDK 3 机制 等效客户端 SDK 5 机制

CKM_AES_KEY_WRAP

CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

CKM_AES_KEY_WRAP_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

ECDH

在客户端 SDK 3 中,您可以使用ECDH并指定KDF。此功能目前在客户端 SDK 5 中不可用。如果您的应用程序需要此功能,请联系支持人员

密钥句柄现在是特定于会话的

要在客户端 SDK 5 中成功使用密钥句柄,每次运行应用程序时都必须获取密钥句柄。如果您希望现有应用程序在不同的会话中使用相同的密钥句柄,则您必须修改代码以在每次运行应用程序时获得密钥句柄。有关检索密钥句柄的信息,请参阅此 AWS CloudHSM PKCS #11 示例。此更改符合 PKCS#11 2.40 规范

迁移到客户端 SDK 5

按照本节中的说明从客户端 SDK 3 迁移到客户端 SDK 5。

注意

客户端 5 目前不支持亚马逊 Linux、Ubuntu 16.04、Ubuntu 18.04、CentOS 6、CentOS 8 和 6。RHEL SDK如果您当前在客户端 SDK 3 上使用其中一个平台,则在迁移到客户端 SDK 5 时需要选择其他平台。

  1. 卸载客户端 SDK 3 的 PKCS #11 库。

    Amazon Linux 2
    $ sudo yum remove cloudhsm-client-pkcs11
    CentOS 7
    $ sudo yum remove cloudhsm-client-pkcs11
    RHEL 7
    $ sudo yum remove cloudhsm-client-pkcs11
    RHEL 8
    $ sudo yum remove cloudhsm-client-pkcs11
    $ sudo yum remove cloudhsm-client-pkcs11
  2. 卸载客户端 SDK 3 的客户端守护程序。

    Amazon Linux 2
    $ sudo yum remove cloudhsm-client
    CentOS 7
    $ sudo yum remove cloudhsm-client
    RHEL 7
    $ sudo yum remove cloudhsm-client
    RHEL 8
    $ sudo yum remove cloudhsm-client
    $ sudo yum remove cloudhsm-client
    注意

    需要再次启用自定义配置。

  3. 按照中的步骤安装客户端 SDK PKCS #11 库为 AWS CloudHSM 客户端 SDK 5 安装 PKCS #11 库

  4. 客户端 SDK 5 引入了新的配置文件格式和命令行引导工具。要引导您的 Client SDK 5 PKCS #11 库,请按照下方的引导客户端 SDK用户指南中列出的说明进行操作。

  5. 在您的开发环境中,测试您的应用程序。在最终迁移之前,更新现有代码以解决重大更改。

相关 主题

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。