AWS CloudHSM Windows-Voraussetzungen - AWS CloudHSM
Windows-AnmeldeinformationsverwaltungSystemumgebungsvariablen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS CloudHSM Windows-Voraussetzungen

Bevor Sie den AWS CloudHSM Windows-Client starten und die KSP- und CNG-Anbieter verwenden können, müssen Sie die Anmeldeinformationen für das HSM auf Ihrem System einrichten. Sie können Anmeldeinformationen entweder über die Windows-Anmeldeinformationsverwaltung oder die Systemumgebungsvariable festlegen. Wir empfehlen, zum Speichern der Anmeldeinformationen die Windows-Anmeldeinformationsverwaltung zu verwenden. Diese Option ist in der AWS CloudHSM Client-Version 2.0.4 und höher verfügbar. Die Verwendung von Umgebungsvariablen ist einfacher einzurichten, aber weniger sicher als die Windows-Anmeldeinformationsverwaltung.

Windows-Anmeldeinformationsverwaltung

Sie können entweder das Dienstprogramm set_cloudhsm_credentials oder die Schnittstelle der Windows-Anmeldeinformationsverwaltung verwenden.

  • Verwenden des Dienstprogramms set_cloudhsm_credentials:

    Das Dienstprogramm set_cloudhsm_credentials ist in Ihrem Windows-Installationsprogramm enthalten. Sie können dieses Dienstprogramm verwenden, um HSM-Anmeldeinformationen bequem an die Windows-Anmeldeinformationsverwaltung zu übergeben. Wenn Sie dieses Dienstprogramm aus der Quelle kompilieren möchten, können Sie den Python-Code verwenden, der im Installationsprogramm enthalten ist.

    1. Rufen Sie den Ordner C:\Program Files\Amazon\CloudHSM\tools\ auf.

    2. Führen Sie die Datei set_cloudhsm_credentials.exe mit den Parametern für CU-Benutzername und -Passwort aus.

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Verwenden der Schnittstelle der Anmeldeinformationsverwaltung:

    Sie können die Schnittstelle der Anmeldeinformationsverwaltung verwenden, um Ihre Anmeldeinformationen manuell zu verwalten.

    1. Um die Anmeldeinformationsverwaltung zu öffnen, geben Sie credential manager in das Suchfeld in der Taskleiste ein und wählen Sie Anmeldeinformationsverwaltung aus.

    2. Wählen Sie Windows-Anmeldeinformationen aus, um Windows-Anmeldeinformationen zu verwalten.

    3. Wählen Sie Generische Anmeldeinformationen hinzufügen aus und füllen Sie die Details wie folgt aus:

      • Geben Sie unter Internet- oder Netzwerkadresse den Zielnamen als cloudhsm_client ein.

      • Geben Sie unter Benutzername und Passwort die CU-Anmeldeinformationen ein.

      • Klicken Sie auf OK.

Systemumgebungsvariablen

Sie können Systemumgebungsvariablen festlegen, die ein HSM und einen Crypto-Benutzer (Crypto User, CU) für Ihre Windows-Anwendung identifizieren. Sie können mit dem setx-Befehl Systemumgebungsvariablen konfigurieren oder Sie können programmgesteuert oder auf der Registerkarte Advanced (Erweitert) in den System Properties (Systemeigenschaften) der Windows-Systemsteuerung permanente Systemumgebungsvariablen konfigurieren.

Warnung

Wenn Sie Anmeldeinformationen über Systemumgebungsvariablen festlegen, ist das Passwort in Klartext auf dem System eines Benutzers verfügbar. Verwenden Sie die Windows-Anmeldeinformationsverwaltung, um dieses Problem zu beheben.

Konfigurieren Sie die folgenden Systemumgebungsvariablen:

n3fips_password=CU USERNAME:CU PASSWORD

Identifiziert einen Crypto-Benutzer (CU, Crypto User) im HSM und stellt alle erforderlichen Anmeldeinformationen bereit. Ihre Anwendung führt die Authentifizierung durch und wird als dieser CU ausgeführt. Die Anwendung verfügt über die Berechtigungen dieses CU und kann nur die Schlüssel anzeigen und verwalten, die sich im Besitz dieses CU befinden und von ihm freigegeben werden. Um einen neuen CU zu erstellen, verwenden Sie createUser. Um vorhandene CUs zu suchen, verwenden Sie listUsers.

Beispielsweise:

setx /m n3fips_password test_user:password123