Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Conditions préalables à l'utilisation du client AWS CloudHSM Windows
Avant de démarrer le AWS CloudHSM client Windows et d'utiliser les CNG fournisseurs KSP et, vous devez définir les informations de connexion pour le HSM sur votre système. Vous pouvez définir les informations d'identification via le Gestionnaire d'informations d'identification Windows ou la variable d'environnement système. Nous vous recommandons d'utiliser le Gestionnaire d'informations d'identification Windows pour stocker les informations d'identification. Cette option est disponible avec les versions 2.0.4 et ultérieures du AWS CloudHSM client. L'utilisation de la variable d'environnement est plus facile à configurer, mais moins sécurisée que l'utilisation du Gestionnaire d'informations d'identification Windows.
Gestionnaire d'informations d'identification Windows
Vous pouvez utiliser l'utilitaire set_cloudhsm_credentials
ou l'interface du Gestionnaire d'informations d'identification Windows.
Utilisation de l'utilitaire
set_cloudhsm_credentials
:L'utilitaire
set_cloudhsm_credentials
est inclus dans votre programme d'installation Windows. Vous pouvez utiliser cet utilitaire pour transmettre facilement les informations de HSM connexion à Windows Credential Manager. Si vous souhaitez compiler cet utilitaire à partir de la source, vous pouvez utiliser le code Python inclus dans le programme d'installation.Accédez au dossier
C:\Program Files\Amazon\CloudHSM\tools\
.Exécutez le fichier
set_cloudhsm_credentials.exe
avec les paramètres de nom d'utilisateur et de mot de passe CU.set_cloudhsm_credentials.exe --username
<CU USER>
--password<CU PASSWORD>
Utilisation de l'interface du Gestionnaire d'informations d'identification :
Vous pouvez utiliser l'interface du Gestionnaire d'informations d'identification pour gérer manuellement vos informations d'identification.
Pour ouvrir Credential Manager, tapez
credential manager
dans la zone de recherche de la barre des tâches et sélectionnez Credential Manager (Gestionnaire d'informations d'identification).Sélectionnez Windows Credentials (Informations d'identification) pour gérer les informations d'identification Windows.
Sélectionnez Add a generic credential (Ajouter une information d'identification générique) et remplissez les détails comme suit :
Dans Internet ou Network Address (Adresse Internet ou réseau), entrez le nom de la cible en tant que
cloudhsm_client
.Dans Username (Nom d'utilisateur) et Password (Mot de passe) entrez les informations d'identification CU.
Cliquez sur OK.
Variables d'environnement du système
Vous pouvez définir des variables d'environnement système qui identifient un utilisateur HSM et un utilisateur cryptographique (CU) pour votre application Windows. Vous pouvez utiliser la commande setx
Avertissement
Lorsque vous définissez des informations d'identification via des variables d'environnement système, le mot de passe est disponible en texte brut sur le système d'un utilisateur. Pour résoudre ce problème, utilisez le Gestionnaire d'informations d'identification Windows.
Définissez les variables d'environnement système suivantes :
n3fips_password=
CU USERNAME
:CU PASSWORD
-
Identifie un utilisateur cryptographique (CU) dans le HSM et fournit toutes les informations de connexion requises. Votre application s'authentifie et s'exécute en tant que ce CU. L'application possède les autorisations de ce CU et peut afficher et gérer uniquement les clés que le CU possède et partage. Pour créer un nouveau CU, utilisez createUser. Pour rechercher un produit existantCUs, utilisez listUsers.
Par exemple :
setx /m n3fips_password test_user:password123