Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Voraussetzungen für die Verwendung des AWS CloudHSM Windows-Clients

PDF
RSS
Fokusmodus
Voraussetzungen für die Verwendung des AWS CloudHSM Windows-Clients - AWS CloudHSM
Windows-AnmeldeinformationsverwaltungSystemumgebungsvariablen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bevor Sie den AWS CloudHSM Windows-Client starten und die KSP- und CNG-Anbieter verwenden können, müssen Sie die Anmeldeinformationen für das HSM auf Ihrem System einrichten. Sie können Anmeldeinformationen entweder über die Windows-Anmeldeinformationsverwaltung oder die Systemumgebungsvariable festlegen. Wir empfehlen, zum Speichern der Anmeldeinformationen die Windows-Anmeldeinformationsverwaltung zu verwenden. Diese Option ist in der AWS CloudHSM Client-Version 2.0.4 und höher verfügbar. Die Verwendung von Umgebungsvariablen ist einfacher einzurichten, aber weniger sicher als die Windows-Anmeldeinformationsverwaltung.

Windows-Anmeldeinformationsverwaltung

Sie können entweder das Dienstprogramm set_cloudhsm_credentials oder die Schnittstelle der Windows-Anmeldeinformationsverwaltung verwenden.

  • Verwenden des Dienstprogramms set_cloudhsm_credentials:

    Das Dienstprogramm set_cloudhsm_credentials ist in Ihrem Windows-Installationsprogramm enthalten. Sie können dieses Dienstprogramm verwenden, um HSM-Anmeldeinformationen bequem an die Windows-Anmeldeinformationsverwaltung zu übergeben. Wenn Sie dieses Dienstprogramm aus der Quelle kompilieren möchten, können Sie den Python-Code verwenden, der im Installationsprogramm enthalten ist.

    1. Rufen Sie den Ordner C:\Program Files\Amazon\CloudHSM\tools\ auf.

    2. Führen Sie die Datei set_cloudhsm_credentials.exe mit den Parametern für CU-Benutzername und -Passwort aus.

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Verwenden der Schnittstelle der Anmeldeinformationsverwaltung:

    Sie können die Schnittstelle der Anmeldeinformationsverwaltung verwenden, um Ihre Anmeldeinformationen manuell zu verwalten.

    1. Um die Anmeldeinformationsverwaltung zu öffnen, geben Sie credential manager in das Suchfeld in der Taskleiste ein und wählen Sie Anmeldeinformationsverwaltung aus.

    2. Wählen Sie Windows-Anmeldeinformationen aus, um Windows-Anmeldeinformationen zu verwalten.

    3. Wählen Sie Generische Anmeldeinformationen hinzufügen aus und füllen Sie die Details wie folgt aus:

      • Geben Sie unter Internet- oder Netzwerkadresse den Zielnamen als cloudhsm_client ein.

      • Geben Sie unter Benutzername und Passwort die CU-Anmeldeinformationen ein.

      • Klicken Sie auf OK.

Systemumgebungsvariablen

Sie können Systemumgebungsvariablen festlegen, die ein HSM und einen Crypto-Benutzer (Crypto User, CU) für Ihre Windows-Anwendung identifizieren. Sie können mit dem setx-Befehl Systemumgebungsvariablen konfigurieren oder Sie können programmgesteuert oder auf der Registerkarte Advanced (Erweitert) in den System Properties (Systemeigenschaften) der Windows-Systemsteuerung permanente Systemumgebungsvariablen konfigurieren.

Warnung

Wenn Sie Anmeldeinformationen über Systemumgebungsvariablen festlegen, ist das Passwort in Klartext auf dem System eines Benutzers verfügbar. Verwenden Sie die Windows-Anmeldeinformationsverwaltung, um dieses Problem zu beheben.

Konfigurieren Sie die folgenden Systemumgebungsvariablen:

n3fips_password=CU USERNAME:CU PASSWORD

Identifiziert einen Crypto-Benutzer (CU, Crypto User) im HSM und stellt alle erforderlichen Anmeldeinformationen bereit. Ihre Anwendung führt die Authentifizierung durch und wird als dieser CU ausgeführt. Die Anwendung verfügt über die Berechtigungen dieses CU und kann nur die Schlüssel anzeigen und verwalten, die sich im Besitz dieses CU befinden und von ihm freigegeben werden. Um einen neuen CU zu erstellen, verwenden Sie createUser. Verwenden Sie ListUsers CUs, um vorhandene zu finden.

Zum Beispiel:

setx /m n3fips_password test_user:password123

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.