Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Autenticazione al Key Storage Provider (KSP) per AWS CloudHSM Client SDK 5

PDF
RSS
Modalità Focus
Autenticazione al Key Storage Provider (KSP) per AWS CloudHSM Client SDK 5 - AWS CloudHSM
Gestione credenziali di WindowsVariabili di ambiente del sistema

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prima di utilizzare il Key storage provider (KSP) per AWS CloudHSM Client SDK 5, è necessario impostare le credenziali di accesso per l'HSM sul sistema. Sono disponibili due opzioni:

  • Windows Credentials Manager (consigliato per una maggiore sicurezza)

  • Variabili di ambiente di sistema (configurazione più semplice)

Gestione credenziali di Windows

È possibile configurare le credenziali utilizzando l'set_cloudhsm_credentialsutilità o l'interfaccia di Windows Credentials Manager.

  • Utilizzo dell'utility set_cloudhsm_credentials:

    Il programma di installazione di Windows include l'utilità. set_cloudhsm_credentials Puoi utilizzare questa utility per trasferire le credenziali di accesso HSM a Gestione credenziali di Windows. Se vuoi compilare questa utilità dai sorgenti, puoi usare il codice Python incluso nell'installatore.

    1. Accedi a C:\Program Files\Amazon\CloudHSM\tools\.

    2. Esegui il comando seguente:

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Utilizzo dell'interfaccia di gestione delle credenziali:

    1. Apri Credential Manager:

      • Inserisci credential manager nella casella di ricerca della barra delle applicazioni

      • Seleziona Credential Manager

    2. Seleziona Credenziali di Windows per gestire le credenziali di Windows.

    3. Seleziona Aggiungi una credenziale generica

    4. Inserisci i seguenti dettagli:

      • Indirizzo Internet o di rete:CLOUDHSM_PIN.

      • Nome utente:CU USER.

      • Password:CU PASSWORD.

    5. Seleziona OK

Variabili di ambiente del sistema

Puoi impostare variabili di ambiente di sistema per identificare il tuo HSM e il tuo utente crittografico (CU).

avvertimento

L'impostazione delle credenziali tramite le variabili di ambiente di sistema memorizza la password in testo non crittografato sul sistema. Per una maggiore sicurezza, utilizzate invece Windows Credential Manager.

È possibile impostare le variabili di ambiente utilizzando:

  • Tipo setx.

  • Pannello di controllo delle proprietà del sistema di Windows (scheda Avanzate).

  • imposta variabili permanenti di ambiente di sistema Metodi programmatici.

Per impostare la variabile di ambiente di sistema:

CLOUDHSM_PIN=CU USERNAME:CU PASSWORD

Identifica un crypto user (CU) nell'HSM e fornisce tutte le informazioni di login richieste. La tua applicazione viene autenticata ed eseguita come questo CU. L'applicazione dispone delle autorizzazioni di questo CU e può visualizzare e gestire solo le chiavi di proprietà del CU e quelle con questi condivise. Per creare una nuova CU, utilizzate il comando user create nella CLI di CloudHSM. Per trovare quelli esistenti CUs, usa il comando user list nella CLI di CloudHSM.

Per esempio:

setx /m CLOUDHSM_PIN test_user:password123

In questa pagina

Argomento successivo:

Tipi di chiave

Argomento precedente:

Installa

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.