Authentifiez-vous auprès du fournisseur de stockage de clés (KSP) pour le SDK AWS CloudHSM client 5 - AWS CloudHSM
Gestionnaire d'informations d'identification WindowsVariables d'environnement du système

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentifiez-vous auprès du fournisseur de stockage de clés (KSP) pour le SDK AWS CloudHSM client 5

Avant d'utiliser le fournisseur de stockage de clés (KSP) pour AWS CloudHSM le SDK client 5, vous devez définir les informations de connexion du HSM sur votre système. Vous avez deux options :

  • Gestionnaire d'informations d'identification Windows (recommandé pour une meilleure sécurité)

  • Variables d'environnement du système (configuration simplifiée)

Gestionnaire d'informations d'identification Windows

Vous pouvez configurer les informations d'identification à l'aide de l'set_cloudhsm_credentialsutilitaire ou de l'interface Windows Credentials Manager.

  • Utilisation de l'utilitaire set_cloudhsm_credentials :

    L'set_cloudhsm_credentialsutilitaire est inclus dans le programme d'installation de Windows. Vous pouvez utiliser cet utilitaire pour transmettre facilement les informations d'identification de connexion HSM au Gestionnaire d'informations d'identification Windows. Si vous souhaitez compiler cet utilitaire à partir des sources, vous pouvez utiliser le code Python inclus dans le programme d'installation.

    1. Accédez à C:\Program Files\Amazon\CloudHSM\tools\.

    2. Exécutez la commande suivante :

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Utilisation de l'interface du Gestionnaire d'informations d'identification :

    1. Ouvrez le gestionnaire d'informations d'identification :

      • Entrez credential manager dans le champ de recherche de la barre des tâches

      • Sélectionnez Credential Manager

    2. Sélectionnez Windows Credentials (Informations d'identification) pour gérer les informations d'identification Windows.

    3. Sélectionnez Ajouter un identifiant générique

    4. Entrez les informations suivantes :

      • Adresse Internet ou réseau :CLOUDHSM_PIN.

      • Nom d'utilisateur :CU USER.

      • Mot de passe :CU PASSWORD.

    5. Sélectionnez OK

Variables d'environnement du système

Vous pouvez définir des variables d'environnement système pour identifier votre HSM et votre utilisateur cryptographique (CU).

Avertissement

La définition des informations d'identification par le biais de variables d'environnement système enregistre votre mot de passe en texte clair sur votre système. Pour une meilleure sécurité, utilisez plutôt Windows Credential Manager.

Vous pouvez définir des variables d'environnement en utilisant :

  • La valeur setx.

  • Panneau de configuration des propriétés du système Windows (onglet Avancé).

  • définir des variables d'environnement système permanentes Méthodes programmatiques.

Pour définir la variable d'environnement du système :

CLOUDHSM_PIN=CU USERNAME:CU PASSWORD

Identifie un utilisateur de chiffrement (CU) dans le HSM et fournit toutes les informations de connexion requises. Votre application s'authentifie et s'exécute en tant que ce CU. L'application possède les autorisations de ce CU et peut afficher et gérer uniquement les clés que le CU possède et partage. Pour créer une nouvelle CU, utilisez la commande user create dans la CLI CloudHSM. Pour rechercher un fichier existant CUs, utilisez la commande user list dans la CLI CloudHSM.

Par exemple :

setx /m CLOUDHSM_PIN test_user:password123