Prerequisiti per l'utilizzo del client AWS CloudHSM Windows - AWS CloudHSM
Gestione credenziali di WindowsVariabili di ambiente del sistema

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per l'utilizzo del client AWS CloudHSM Windows

Prima di avviare il AWS CloudHSM client Windows e utilizzare i CNG provider KSP and, è necessario impostare le credenziali di accesso per HSM il sistema. Puoi impostare le credenziali tramite Gestione credenziali di Windows o la variabile di ambiente di sistema. Ti consigliamo di utilizzare Gestione credenziali di Windows per archiviare le credenziali. Questa opzione è disponibile con la versione AWS CloudHSM del client 2.0.4 e successive. L'utilizzo della variabile di ambiente è più semplice da configurare, ma meno sicura rispetto all'utilizzo di Gestione credenziali di Windows.

Gestione credenziali di Windows

Puoi utilizzare l'utility set_cloudhsm_credentials o l'interfaccia di Gestione credenziali di Windows.

  • Utilizzo dell'utility set_cloudhsm_credentials:

    L'utility set_cloudhsm_credentials è inclusa nel programma di installazione di Windows. È possibile utilizzare questa utilità per passare comodamente le credenziali di HSM accesso a Windows Credential Manager. Se desideri compilare questa utility dall'origine, puoi utilizzare il codice Python incluso nel programma di installazione.

    1. Passare alla cartella C:\Program Files\Amazon\CloudHSM\tools\.

    2. Esegui il file set_cloudhsm_credentials.exe con il nome utente e i parametri della password del CU.

      set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

  • Utilizzo dell'interfaccia di gestione delle credenziali:

    Puoi utilizzare l'interfaccia di gestione delle credenziali per gestire manualmente le credenziali.

    1. Per aprire Credential Manager, digita credential manager nella casella di ricerca sulla barra delle applicazioni e seleziona Gestione delle credenziali.

    2. Seleziona Credenziali di Windows per gestire le credenziali di Windows.

    3. Seleziona Aggiungi una credenziale generica e compila i dettagli come segue:

      • In Indirizzo Internet o di rete, immetti il nome della destinazione come cloudhsm_client.

      • In Nome utente e Password immettere le credenziali CU.

      • Fai clic su OK.

Variabili di ambiente del sistema

È possibile impostare variabili di ambiente di sistema che identificano un utente crittografico (CU) HSM e un utente crittografico (CU) per l'applicazione Windows. Puoi eseguire il comando setx per impostare le variabili di ambiente del sistema temporanee o definitive in modo programmatico oppure nella scheda Avanzate del pannello di controllo Proprietà di sistema di Windows.

avvertimento

Quando imposti le credenziali tramite variabili di ambiente di sistema, la password è disponibile in testo normale nel sistema di un utente. Per risolvere questo problema, utilizza Gestione credenziali di Windows.

Imposta le seguenti variabili di ambiente del sistema:

n3fips_password=CU USERNAME:CU PASSWORD

Identifica un utente crittografico (CU) in HSM e fornisce tutte le informazioni di accesso richieste. La tua applicazione viene autenticata ed eseguita come questo CU. L'applicazione dispone delle autorizzazioni di questo CU e può visualizzare e gestire solo le chiavi di proprietà del CU e quelle con questi condivise. Per creare una nuova CU, usa. createUser Per trovare qualcosa esistenteCUs, usa listUsers.

Per esempio:

setx /m n3fips_password test_user:password123