Authentifiez-vous auprès du fournisseur de stockage de clés (KSP) pour le AWS CloudHSM client 5 SDK - AWS CloudHSM
Gestionnaire d'informations d'identification WindowsVariables d'environnement du système

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentifiez-vous auprès du fournisseur de stockage de clés (KSP) pour le AWS CloudHSM client 5 SDK

Avant d'utiliser le fournisseur de stockage de clés (KSP) pour AWS CloudHSM le client SDK 5, vous devez définir les informations de connexion pour le HSM sur votre système. Vous avez deux options :

  • Gestionnaire d'informations d'identification Windows (recommandé pour une meilleure sécurité)

  • Variables d'environnement du système (configuration simplifiée)

Gestionnaire d'informations d'identification Windows

Vous pouvez configurer les informations d'identification à l'aide de l'set_cloudhsm_credentialsutilitaire ou de l'interface Windows Credentials Manager.

  • Utilisation de l'utilitaire set_cloudhsm_credentials :

    L'set_cloudhsm_credentialsutilitaire est inclus dans le programme d'installation de Windows. Vous pouvez utiliser cet utilitaire pour transmettre facilement les informations de HSM connexion à Windows Credential Manager. Si vous souhaitez compiler cet utilitaire à partir des sources, vous pouvez utiliser le code Python inclus dans le programme d'installation.

    1. Accédez à C:\Program Files\Amazon\CloudHSM\tools\.

    2. Exécutez la commande suivante :

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Utilisation de l'interface du Gestionnaire d'informations d'identification :

    1. Ouvrez le gestionnaire d'informations d'identification :

      • Entrez credential manager dans le champ de recherche de la barre des tâches

      • Sélectionnez Credential Manager

    2. Sélectionnez Windows Credentials (Informations d'identification) pour gérer les informations d'identification Windows.

    3. Sélectionnez Ajouter un identifiant générique

    4. Entrez les informations suivantes :

      • Adresse Internet ou réseau : CLOUDHSM_PIN

      • Nom d'utilisateur :CU USER.

      • Mot de passe :CU PASSWORD.

    5. Sélectionnez OK

Variables d'environnement du système

Vous pouvez définir des variables d'environnement système pour identifier votre utilisateur HSM et votre utilisateur cryptographique (CU).

Avertissement

La définition des informations d'identification par le biais de variables d'environnement système enregistre votre mot de passe en texte clair sur votre système. Pour une meilleure sécurité, utilisez plutôt Windows Credential Manager.

Vous pouvez définir des variables d'environnement en utilisant :

  • La valeur setx.

  • Panneau de configuration des propriétés du système Windows (onglet Avancé).

  • définir des variables d'environnement système permanentes Méthodes programmatiques.

Pour définir la variable d'environnement du système, procédez comme suit :

CLOUDHSM_PIN=CU USERNAME:CU PASSWORD

Identifie un utilisateur cryptographique (CU) dans le HSM et fournit toutes les informations de connexion requises. Votre application s'authentifie et s'exécute en tant que ce CU. L'application possède les autorisations de ce CU et peut afficher et gérer uniquement les clés que le CU possède et partage. Pour créer une nouvelle CU, utilisez la commande user create dans Cloud HSMCLI. Pour rechercher un fichier existantCUs, utilisez la commande user list dans Cloud HSMCLI.

Par exemple :

setx /m CLOUDHSM_PIN test_user:password123