Prasyarat untuk menggunakan Klien Windows AWS CloudHSM - AWS CloudHSM
Pengelola Kredensional WindowsVariabel lingkungan sistem

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk menggunakan Klien Windows AWS CloudHSM

Sebelum Anda dapat memulai AWS CloudHSM klien Windows dan menggunakan KSP dan CNG penyedia, Anda harus mengatur kredensi login untuk HSM pada sistem Anda. Anda dapat mengatur kredensial melalui Windows Credential Manager atau variabel lingkungan sistem. Kami sarankan Anda menggunakan Windows Credential Manager untuk menyimpan kredensial. Opsi ini tersedia dengan versi AWS CloudHSM klien 2.0.4 dan yang lebih baru. Menggunakan variabel lingkungan lebih mudah untuk mengatur, tapi kurang aman daripada menggunakan Windows Credential Manager.

Pengelola Kredensional Windows

Anda dapat menggunakan utilitas set_cloudhsm_credentials atau antarmuka Windows Credentials Manager.

  • Menggunakan utilitas set_cloudhsm_credentials:

    Utilitas set_cloudhsm_credentials disertakan dalam penginstal Windows Anda. Anda dapat menggunakan utilitas ini untuk dengan mudah meneruskan kredensi HSM login ke Windows Credential Manager. Jika Anda ingin mengompilasi utilitas ini dari sumber, Anda dapat menggunakan kode Python yang disertakan dalam installer.

    1. Pergi ke folder C:\Program Files\Amazon\CloudHSM\tools\.

    2. Jalankan file set_cloudhsm_credentials.exe dengan parameter nama pengguna dan kata sandi CU.

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Menggunakan antarmuka Credential Manager:

    Anda dapat menggunakan antarmuka Credential Manager untuk mengelola kredensial Anda secara manual.

    1. Untuk membuka Credential Manager, ketik credential manager di kotak pencarian pada bilah tugas dan pilihCredential Manager.

    2. Pilih Kredensial Windows untuk mengelola kredensial Windows.

    3. Pilih Tambah kredensial generik dan isi detail sebagai berikut:

      • Di Alamat Internet atau Jaringan, masukkan nama target sebagai cloudhsm_client.

      • Di Nama pengguna dan Kata Sandi, masukkan kredensial CU.

      • Klik OK.

Variabel lingkungan sistem

Anda dapat mengatur variabel lingkungan sistem yang mengidentifikasi HSM dan pengguna kripto (CU) untuk aplikasi Windows Anda. Anda dapat menggunakan perintah setx untuk mengatur variabel lingkungan sistem, atau mengatur variabel lingkungan sistem permanen secara terprogram atau di tab Lanjutan dari Panel Kontrol Windows Properti Sistem.

Awas

Ketika Anda mengatur kredensial melalui variabel lingkungan sistem, kata sandi tersedia dalam teks terang pada sistem pengguna. Untuk mengatasi masalah ini, gunakan Windows Credential Manager.

Atur variabel lingkungan sistem berikut:

n3fips_password=CU USERNAME:CU PASSWORD

Mengidentifikasi pengguna kripto (CU) di HSM dan menyediakan semua informasi login yang diperlukan. Aplikasi Anda mengautentikasi dan berjalan sebagai CU ini. Aplikasi memiliki izin CU ini dan dapat melihat dan mengelola hanya kunci yang CU miliki dan bagikan. Untuk membuat CU baru, gunakan createUser. Untuk menemukan yang adaCUs, gunakan listUsers.

Sebagai contoh:

setx /m n3fips_password test_user:password123