Voraussetzungen für die Verwendung des AWS CloudHSM Windows-Clients - AWS CloudHSM
Windows-AnmeldeinformationsverwaltungSystemumgebungsvariablen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Voraussetzungen für die Verwendung des AWS CloudHSM Windows-Clients

Bevor Sie den AWS CloudHSM Windows-Client starten und die CNG Anbieter KSP und verwenden können, müssen Sie die Anmeldeinformationen für HSM auf Ihrem System einrichten. Sie können Anmeldeinformationen entweder über die Windows-Anmeldeinformationsverwaltung oder die Systemumgebungsvariable festlegen. Wir empfehlen, zum Speichern der Anmeldeinformationen die Windows-Anmeldeinformationsverwaltung zu verwenden. Diese Option ist mit der AWS CloudHSM Client-Version 2.0.4 und höher verfügbar. Die Verwendung von Umgebungsvariablen ist einfacher einzurichten, aber weniger sicher als die Windows-Anmeldeinformationsverwaltung.

Windows-Anmeldeinformationsverwaltung

Sie können entweder das Dienstprogramm set_cloudhsm_credentials oder die Schnittstelle der Windows-Anmeldeinformationsverwaltung verwenden.

  • Verwenden des Dienstprogramms set_cloudhsm_credentials:

    Das Dienstprogramm set_cloudhsm_credentials ist in Ihrem Windows-Installationsprogramm enthalten. Sie können dieses Hilfsprogramm verwenden, um HSM Anmeldeinformationen bequem an Windows Credential Manager zu übergeben. Wenn Sie dieses Dienstprogramm aus der Quelle kompilieren möchten, können Sie den Python-Code verwenden, der im Installationsprogramm enthalten ist.

    1. Rufen Sie den Ordner C:\Program Files\Amazon\CloudHSM\tools\ auf.

    2. Führen Sie die Datei set_cloudhsm_credentials.exe mit den Parametern für CU-Benutzername und -Passwort aus.

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Verwenden der Schnittstelle der Anmeldeinformationsverwaltung:

    Sie können die Schnittstelle der Anmeldeinformationsverwaltung verwenden, um Ihre Anmeldeinformationen manuell zu verwalten.

    1. Um die Anmeldeinformationsverwaltung zu öffnen, geben Sie credential manager in das Suchfeld in der Taskleiste ein und wählen Sie Anmeldeinformationsverwaltung aus.

    2. Wählen Sie Windows-Anmeldeinformationen aus, um Windows-Anmeldeinformationen zu verwalten.

    3. Wählen Sie Generische Anmeldeinformationen hinzufügen aus und füllen Sie die Details wie folgt aus:

      • Geben Sie unter Internet- oder Netzwerkadresse den Zielnamen als cloudhsm_client ein.

      • Geben Sie unter Benutzername und Passwort die CU-Anmeldeinformationen ein.

      • Klicken Sie auf OK.

Systemumgebungsvariablen

Sie können Systemumgebungsvariablen festlegen, die einen HSM und einen Kryptobenutzer (CU) für Ihre Windows-Anwendung identifizieren. Sie können mit dem setx-Befehl Systemumgebungsvariablen konfigurieren oder Sie können programmgesteuert oder auf der Registerkarte Advanced (Erweitert) in den System Properties (Systemeigenschaften) der Windows-Systemsteuerung permanente Systemumgebungsvariablen konfigurieren.

Warnung

Wenn Sie Anmeldeinformationen über Systemumgebungsvariablen festlegen, ist das Passwort in Klartext auf dem System eines Benutzers verfügbar. Verwenden Sie die Windows-Anmeldeinformationsverwaltung, um dieses Problem zu beheben.

Konfigurieren Sie die folgenden Systemumgebungsvariablen:

n3fips_password=CU USERNAME:CU PASSWORD

Identifiziert einen Krypto-Benutzer (CU) in der HSM und stellt alle erforderlichen Anmeldeinformationen bereit. Ihre Anwendung führt die Authentifizierung durch und wird als dieser CU ausgeführt. Die Anwendung verfügt über die Berechtigungen dieses CU und kann nur die Schlüssel anzeigen und verwalten, die sich im Besitz dieses CU befinden und von ihm freigegeben werden. Um eine neue CU zu erstellen, verwenden Sie createUser. Um nach vorhandenen zu suchenCUs, verwenden Sie listUsers.

Beispielsweise:

setx /m n3fips_password test_user:password123