翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS CloudHSM PKCS \$111 ライブラリをクライアント SDK 3 からクライアント SDK 5 に移行する
このトピックを使用して、 AWS CloudHSM [PKCS \$111 ライブラリ](pkcs11-library.md)をクライアント SDK 3 からクライアント SDK 5 に移行します。移行の利点については、「[AWS CloudHSM クライアント SDK 5 の利点](client-sdk-5-benefits.md)」を参照してください。
では AWS CloudHSM、顧客アプリケーションは AWS CloudHSM クライアントソフトウェア開発キット (SDK) を使用して暗号化オペレーションを実行します。クライアント SDK 5 は、新しい機能とプラットフォームサポートが継続的に追加される、主要な SDK です。
すべてのプロバイダーの移行手順を確認するには、「」を参照してください[AWS CloudHSM クライアント SDK 3 からクライアント SDK 5 への移行](client-sdk-migration.md)。
## 重大な変更に対処して準備する
これらの重大な変更を確認し、それに応じて開発環境でアプリケーションを更新します。
### ラップメカニズムが変更されました
****
| クライアント SDK 3 メカニズム | 同等のクライアント SDK 5 メカニズム |
| --- | --- |
| `CKM_AES_KEY_WRAP` | `CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD` |
| `CKM_AES_KEY_WRAP_PAD` | `CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD` |
| `CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD` | `CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD` |
| `CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD` | `CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD` |
| `CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD` | `CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD` |
### ECDH
クライアント SDK 3 では、ECDH を使用して KDF を指定できます。この機能は、現在クライアント SDK 5 では利用できません。アプリケーションにこの機能が必要な場合は、[サポート](https://support.console.aws.amazon.com/support/home#/)にお問い合わせください。
### キーハンドルがセッション固有になりました
クライアント SDK 5 でキーハンドルを正常に使用する場合、アプリケーションを実行するたびにキーハンドルを取得する必要があります。異なるセッション間で同じキーハンドルを使用することが予想される既存のアプリケーションがある場合、アプリケーションを実行するたびにキーハンドルを取得するようにコードを変更することが必要です。キーハンドルの取得については、[この AWS CloudHSM PKCS \$111 の例](https://github.com/aws-samples/aws-cloudhsm-pkcs11-examples/blob/master/src/find_objects/find_objects.c)を参照してください。この変更は、[PKCS \$111 2.40 仕様](http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/os/pkcs11-base-v2.40-os.html#_Toc416959689) に準拠したものです。
## クライアント SDK 5 への移行
このセクションの指示に従って、クライアント SDK 3 から クライアント SDK 5 に移行します。
**注記**
Amazon Linux、Ubuntu 16.04、Ubuntu 18.04、CentOS 6、CentOS 8、および RHEL 6 は現在、クライアント SDK 5 ではサポートされていません。現在、クライアント SDK 3 でこれらのプラットフォームのいずれかを使用している場合は、クライアント SDK 5 に移行するときに別のプラットフォームを選択する必要があります。
1. クライアント SDK 3 用の PKCS \$111 ライブラリのアンインストールします。
------
#### [ Amazon Linux 2 ]
```
$ sudo yum remove cloudhsm-client-pkcs11
```
------
#### [ CentOS 7 ]
```
$ sudo yum remove cloudhsm-client-pkcs11
```
------
#### [ RHEL 7 ]
```
$ sudo yum remove cloudhsm-client-pkcs11
```
------
#### [ RHEL 8 ]
```
$ sudo yum remove cloudhsm-client-pkcs11
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo apt remove cloudhsm-client-pkcs11
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo apt remove cloudhsm-client-pkcs11
```
------
1. クライアント SDK 3 の Client Daemon を停止します。
------
#### [ Amazon Linux 2 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ CentOS 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 7 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ RHEL 8 ]
```
$ sudo service cloudhsm-client stop
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo systemctl stop cloudhsm-client
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo systemctl stop cloudhsm-client
```
------
1. クライアント SDK 3 の Client Daemon をアンインストールします。
------
#### [ Amazon Linux 2 ]
```
$ sudo yum remove cloudhsm-client
```
------
#### [ CentOS 7 ]
```
$ sudo yum remove cloudhsm-client
```
------
#### [ RHEL 7 ]
```
$ sudo yum remove cloudhsm-client
```
------
#### [ RHEL 8 ]
```
$ sudo yum remove cloudhsm-client
```
------
#### [ Ubuntu 16.04 LTS ]
```
$ sudo apt remove cloudhsm-client
```
------
#### [ Ubuntu 18.04 LTS ]
```
$ sudo apt remove cloudhsm-client
```
------
**注記**
カスタム設定を再度有効にする必要があります。
1. 「[AWS CloudHSM クライアント SDK 5 用の PKCS \$111 ライブラリをインストールする](pkcs11-library-install.md)」の手順に従って、クライアント SDK PKCS \$111 ライブラリをインストールします。
1. クライアント SDK 5 では、新しい設定ファイル形式とコマンドラインブートストラップツールが導入されました。クライアント SDK 5 PKCS \$111 ライブラリをブートストラップするには、[クライアント SDK をブートストラップする](cluster-connect.md#connect-how-to) のユーザーガイドに記載されている手順に従ってください。
1. アプリケーションは開発環境で実行されていること。既存のコードを更新して、最終的な移行前に重大な変更を解決します。
## 関連トピック
+ [のベストプラクティス AWS CloudHSM](best-practices.md)