Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Authentifiez-vous auprès du fournisseur de stockage de clés (KSP) pour le AWS CloudHSM client 5 SDK

Mode de mise au point
Authentifiez-vous auprès du fournisseur de stockage de clés (KSP) pour le AWS CloudHSM client 5 SDK - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Avant d'utiliser le fournisseur de stockage de clés (KSP) pour AWS CloudHSM le client SDK 5, vous devez définir les informations de connexion pour le HSM sur votre système. Vous avez deux options :

  • Gestionnaire d'informations d'identification Windows (recommandé pour une meilleure sécurité)

  • Variables d'environnement du système (configuration simplifiée)

Gestionnaire d'informations d'identification Windows

Vous pouvez configurer les informations d'identification à l'aide de l'set_cloudhsm_credentialsutilitaire ou de l'interface Windows Credentials Manager.

  • Utilisation de l'utilitaire set_cloudhsm_credentials :

    L'set_cloudhsm_credentialsutilitaire est inclus dans le programme d'installation de Windows. Vous pouvez utiliser cet utilitaire pour transmettre facilement les informations de HSM connexion à Windows Credential Manager. Si vous souhaitez compiler cet utilitaire à partir des sources, vous pouvez utiliser le code Python inclus dans le programme d'installation.

    1. Accédez à C:\Program Files\Amazon\CloudHSM\tools\.

    2. Exécutez la commande suivante :

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>
  • Utilisation de l'interface du Gestionnaire d'informations d'identification :

    1. Ouvrez le gestionnaire d'informations d'identification :

      • Entrez credential manager dans le champ de recherche de la barre des tâches

      • Sélectionnez Credential Manager

    2. Sélectionnez Windows Credentials (Informations d'identification) pour gérer les informations d'identification Windows.

    3. Sélectionnez Ajouter un identifiant générique

    4. Entrez les informations suivantes :

      • Adresse Internet ou réseau : CLOUDHSM_PIN

      • Nom d'utilisateur :CU USER.

      • Mot de passe :CU PASSWORD.

    5. Sélectionnez OK

Variables d'environnement du système

Vous pouvez définir des variables d'environnement système pour identifier votre utilisateur HSM et votre utilisateur cryptographique (CU).

Avertissement

La définition des informations d'identification par le biais de variables d'environnement système enregistre votre mot de passe en texte clair sur votre système. Pour une meilleure sécurité, utilisez plutôt Windows Credential Manager.

Vous pouvez définir des variables d'environnement en utilisant :

  • La valeur setx.

  • Panneau de configuration des propriétés du système Windows (onglet Avancé).

  • définir des variables d'environnement système permanentes Méthodes programmatiques.

Pour définir la variable d'environnement du système, procédez comme suit :

CLOUDHSM_PIN=CU USERNAME:CU PASSWORD

Identifie un utilisateur cryptographique (CU) dans le HSM et fournit toutes les informations de connexion requises. Votre application s'authentifie et s'exécute en tant que ce CU. L'application possède les autorisations de ce CU et peut afficher et gérer uniquement les clés que le CU possède et partage. Pour créer une nouvelle CU, utilisez la commande user create dans Cloud HSMCLI. Pour rechercher un fichier existantCUs, utilisez la commande user list dans Cloud HSMCLI.

Par exemple :

setx /m CLOUDHSM_PIN test_user:password123

Rubrique suivante :

Types de clé

Rubrique précédente :

Installation
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.