Migrar su motor dinámico de OpenSSL de Client SDK 3 de AWS CloudHSM a Client SDK 5 - AWS CloudHSM
Migrar a Client SDK 5Temas relacionados

Migrar su motor dinámico de OpenSSL de Client SDK 3 de AWS CloudHSM a Client SDK 5

Use este tema para migrar su motor dinámico de OpenSSL de Client SDK 3 de AWS CloudHSM a Client SDK 5. Para obtener información sobre la migración, consulte Ventajas de Client SDK 5 de AWS CloudHSM.

En AWS CloudHSM, las aplicaciones de los clientes realizan operaciones criptográficas mediante el kit de desarrollo de software (SDK) Client de AWS CloudHSM. Client SDK 5 es el SDK principal al que se le siguen agregando nuevas características y compatibilidad con plataformas.

nota

La generación de números aleatorios no se admite actualmente en Client SDK 5 con el motor dinámico de OpenSSL.

Para revisar las instrucciones de migración de todos los proveedores, consulte Migración de Client SDK 3 de AWS CloudHSM a Client SDK 5.

Migrar a Client SDK 5

Siga las instrucciones de esta sección para migrar de Client SDK 3 a Client SDK 5.

nota

Actualmente, Amazon Linux, Ubuntu 16.04, Ubuntu 18.04, CentOS 6, CentOS 8 y RHEL 6 no son compatibles con Client SDK 5. Si actualmente usa una de estas plataformas con Client SDK 3, tendrá que elegir una plataforma diferente al migrar a Client SDK 5.

  1. Desinstale el motor dinámico de OpenSSL para Client SDK 3.

    Amazon Linux 2
    $ sudo yum remove cloudhsm-client-dyn
    CentOS 7
    $ sudo yum remove cloudhsm-client-dyn
    RHEL 7
    $ sudo yum remove cloudhsm-client-dyn
    RHEL 8
    $ sudo yum remove cloudhsm-client-dyn
    Ubuntu 16.04 LTS
    $ sudo apt remove cloudhsm-client-dyn
    Ubuntu 18.04 LTS
    $ sudo apt remove cloudhsm-client-dyn

  2. Detenga el daemon de cliente para el SDK de cliente 3.

    Amazon Linux 2
    $ sudo service cloudhsm-client stop
    CentOS 7
    $ sudo service cloudhsm-client stop
    RHEL 7
    $ sudo service cloudhsm-client stop
    RHEL 8
    $ sudo service cloudhsm-client stop
    Ubuntu 16.04 LTS
    $ sudo systemctl stop cloudhsm-client
    Ubuntu 18.04 LTS
    $ sudo systemctl stop cloudhsm-client

  3. Desinstale el daemon de cliente para Client SDK 3.

    Amazon Linux 2
    $ sudo yum remove cloudhsm-client
    CentOS 7
    $ sudo yum remove cloudhsm-client
    RHEL 7
    $ sudo yum remove cloudhsm-client
    RHEL 8
    $ sudo yum remove cloudhsm-client
    Ubuntu 16.04 LTS
    $ sudo apt remove cloudhsm-client
    Ubuntu 18.04 LTS
    $ sudo apt remove cloudhsm-client
    nota

    Es necesario volver a habilitar las configuraciones personalizadas.

  4. Instale el motor dinámico de OpenSSL de Client SDK siguiendo los pasos que se indican en Instalar el motor dinámico de OpenSSL para Client SDK 5 de AWS CloudHSM.

  5. Client SDK 5 presenta un nuevo formato de archivo de configuración y una nueva herramienta de arranque desde la línea de comandos. Para arrancar su motor dinámico de OpenSSL en Client SDK 5, siga las instrucciones que se indican en la guía del usuario en Proceso de arranque del SDK de cliente.

  6. Pruebe su aplicación en su entorno de desarrollo. Actualice el código existente para resolver los cambios importantes antes de la migración final.

Temas relacionados