Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Conditions préalables à l'utilisation du client AWS CloudHSM Windows

PDF
RSS
Mode de mise au point
Conditions préalables à l'utilisation du client AWS CloudHSM Windows - AWS CloudHSM
Gestionnaire d'informations d'identification WindowsVariables d'environnement du système

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Avant de démarrer le AWS CloudHSM client Windows et d'utiliser les fournisseurs KSP et CNG, vous devez définir les informations de connexion du HSM sur votre système. Vous pouvez définir les informations d'identification via le Gestionnaire d'informations d'identification Windows ou la variable d'environnement système. Nous vous recommandons d'utiliser le Gestionnaire d'informations d'identification Windows pour stocker les informations d'identification. Cette option est disponible avec les versions 2.0.4 et ultérieures du AWS CloudHSM client. L'utilisation de la variable d'environnement est plus facile à configurer, mais moins sécurisée que l'utilisation du Gestionnaire d'informations d'identification Windows.

Gestionnaire d'informations d'identification Windows

Vous pouvez utiliser l'utilitaire set_cloudhsm_credentials ou l'interface du Gestionnaire d'informations d'identification Windows.

  • Utilisation de l'utilitaire set_cloudhsm_credentials :

    L'utilitaire set_cloudhsm_credentials est inclus dans votre programme d'installation Windows. Vous pouvez utiliser cet utilitaire pour transmettre facilement les informations d'identification de connexion HSM au Gestionnaire d'informations d'identification Windows. Si vous souhaitez compiler cet utilitaire à partir de la source, vous pouvez utiliser le code Python inclus dans le programme d'installation.

    1. Accédez au dossier C:\Program Files\Amazon\CloudHSM\tools\.

    2. Exécutez le fichier set_cloudhsm_credentials.exe avec les paramètres de nom d'utilisateur et de mot de passe CU.

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Utilisation de l'interface du Gestionnaire d'informations d'identification :

    Vous pouvez utiliser l'interface du Gestionnaire d'informations d'identification pour gérer manuellement vos informations d'identification.

    1. Pour ouvrir Credential Manager, tapez credential manager dans la zone de recherche de la barre des tâches et sélectionnez Credential Manager (Gestionnaire d'informations d'identification).

    2. Sélectionnez Windows Credentials (Informations d'identification) pour gérer les informations d'identification Windows.

    3. Sélectionnez Add a generic credential (Ajouter une information d'identification générique) et remplissez les détails comme suit :

      • Dans Internet ou Network Address (Adresse Internet ou réseau), entrez le nom de la cible en tant que cloudhsm_client.

      • Dans Username (Nom d'utilisateur) et Password (Mot de passe) entrez les informations d'identification CU.

      • Cliquez sur OK.

Variables d'environnement du système

Vous pouvez définir des variables d'environnement système qui identifient un HSM et un utilisateur de chiffrement (CU) pour votre application Windows. Vous pouvez utiliser la commande setx pour définir des variables d'environnement système temporaires ou pour définir des variables d'environnement système permanentes par programmation ou sous l'onglet Avancé du Panneau de configuration Propriétés système de Windows.

Avertissement

Lorsque vous définissez des informations d'identification via des variables d'environnement système, le mot de passe est disponible en texte brut sur le système d'un utilisateur. Pour résoudre ce problème, utilisez le Gestionnaire d'informations d'identification Windows.

Définissez les variables d'environnement système suivantes :

n3fips_password=CU USERNAME:CU PASSWORD

Identifie un utilisateur de chiffrement (CU) dans le HSM et fournit toutes les informations de connexion requises. Votre application s'authentifie et s'exécute en tant que ce CU. L'application possède les autorisations de ce CU et peut afficher et gérer uniquement les clés que le CU possède et partage. Pour créer un CU, utilisez createUser. Pour rechercher les fichiers existants CUs, utilisez ListUsers.

Par exemple :

setx /m n3fips_password test_user:password123

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.