Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Authentifizieren Sie sich beim Key Storage Provider (KSP) für AWS CloudHSM Client SDK 5

PDF
RSS
Fokusmodus
Authentifizieren Sie sich beim Key Storage Provider (KSP) für AWS CloudHSM Client SDK 5 - AWS CloudHSM
Windows-AnmeldeinformationsverwaltungSystemumgebungsvariablen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bevor Sie den Key Storage Provider (KSP) für AWS CloudHSM Client SDK 5 verwenden, müssen Sie die Anmeldeinformationen für das HSM auf Ihrem System einrichten. Sie haben hierfür zwei Möglichkeiten:

  • Windows Credentials Manager (für mehr Sicherheit empfohlen)

  • Systemumgebungsvariablen (einfachere Einrichtung)

Windows-Anmeldeinformationsverwaltung

Sie können Anmeldeinformationen entweder mit dem set_cloudhsm_credentials Hilfsprogramm oder mit der Windows Credentials Manager-Oberfläche einrichten.

  • Verwenden des Dienstprogramms set_cloudhsm_credentials:

    Das Windows-Installationsprogramm enthält das set_cloudhsm_credentials Hilfsprogramm. Sie können dieses Dienstprogramm verwenden, um HSM-Anmeldeinformationen bequem an die Windows-Anmeldeinformationsverwaltung zu übergeben. Wenn Sie dieses Hilfsprogramm aus dem Quellcode kompilieren möchten, können Sie den im Installer enthaltenen Python-Code verwenden.

    1. Navigieren Sie zu C:\Program Files\Amazon\CloudHSM\tools\.

    2. Führen Sie den folgenden Befehl aus:

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Verwenden der Schnittstelle der Anmeldeinformationsverwaltung:

    1. Öffnen Sie den Credential Manager:

      • Geben Sie credential manager in das Suchfeld der Taskleiste Folgendes ein

      • Wählen Sie Credential Manager

    2. Wählen Sie Windows-Anmeldeinformationen aus, um Windows-Anmeldeinformationen zu verwalten.

    3. Wählen Sie Generische Anmeldeinformationen hinzufügen

    4. Geben Sie die folgenden Details ein:

      • Internet- oder Netzwerkadresse:CLOUDHSM_PIN.

      • Nutzername:CU USER.

      • Passwort:CU PASSWORD.

    5. Klicken Sie auf OK

Systemumgebungsvariablen

Sie können Systemumgebungsvariablen festlegen, um Ihr HSM und Ihren Crypto-Benutzer (CU) zu identifizieren.

Warnung

Wenn Sie Anmeldeinformationen über Systemumgebungsvariablen festlegen, wird Ihr Passwort im Klartext auf Ihrem System gespeichert. Verwenden Sie aus Sicherheitsgründen stattdessen den Windows Credential Manager.

Sie können Umgebungsvariablen wie folgt festlegen:

  • Das Tool setx.

  • Die Windows-Systemeigenschaften-Systemsteuerung (Registerkarte „Erweitert“).

  • legt permanente Systemumgebungsvariablen fest. Programmatische Methoden.

So legen Sie die Systemumgebungsvariable fest:

CLOUDHSM_PIN=CU USERNAME:CU PASSWORD

Identifiziert einen Crypto-Benutzer (CU, Crypto User) im HSM und stellt alle erforderlichen Anmeldeinformationen bereit. Ihre Anwendung führt die Authentifizierung durch und wird als dieser CU ausgeführt. Die Anwendung verfügt über die Berechtigungen dieses CU und kann nur die Schlüssel anzeigen und verwalten, die sich im Besitz dieses CU befinden und von ihm freigegeben werden. Verwenden Sie den Befehl user create in der CloudHSM-CLI, um eine neue CU zu erstellen. Verwenden Sie den Befehl user list in der CloudHSM-CLI CUs, um nach vorhandenen zu suchen.

Zum Beispiel:

setx /m CLOUDHSM_PIN test_user:password123

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.