Gerenciador de credenciais do Windows Variáveis de ambiente do sistema

Pré-requisitos para usar o Windows Client do AWS CloudHSM

Antes de iniciar o cliente Windows do AWS CloudHSM e usar os provedores KSP e CNG, você deverá definir as credenciais de login para o HSM em seu sistema. Você pode definir as credenciais por meio do Gerenciador de credenciais do Windows ou da variável de ambiente do sistema. Recomendamos que você use o Gerenciador de credenciais do Windows para armazenar as credenciais. Essa opção está disponível com o cliente do AWS CloudHSM versão 2.0.4 e posterior. O uso da variável de ambiente é mais fácil de configurar, mas é menos seguro do que o uso do Gerenciador de credenciais do Windows.

Gerenciador de credenciais do Windows

Você pode usar o utilitário set_cloudhsm_credentials ou a interface do Gerenciador de credenciais do Windows.

Usar o utilitário set_cloudhsm_credentials:

O utilitário set_cloudhsm_credentials está incluído no instalador do Windows. É possível usar esse utilitário para passar convenientemente as credenciais de login do HSM para o Gerenciador de credenciais do Windows. Se desejar compilar esse utilitário a partir da origem, use o código Python que está incluído no instalador.
1. Acesse a pasta C:\Program Files\Amazon\CloudHSM\tools\.
2. Execute o arquivo set_cloudhsm_credentials.exe com os parâmetros de nome de usuário e senha do CU.
```
set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>
```
Usar a interface do Gerenciador de credenciais:

Você pode usar a interface do Gerenciador de credenciais para gerenciar manualmente suas credenciais.
1. Para abrir o Gerenciador de credenciais, digite credential manager na caixa de pesquisa na barra de tarefas e selecione Credential Manager (Gerenciador de credenciais).
2. Selecione Windows Credentials (Credenciais do Windows) para gerenciar as credenciais do Windows.
3. Selecione Add a generic credential (Adicionar uma credencial genérica) e preencha os detalhes da seguinte forma:
  - Em Internet ou Network Address (Endereço da Internet ou da rede), insira o nome de destino como cloudhsm_client.
  - Em Username (Nome de usuário) e Password (Senha), insira as credenciais do CU.
  - Clique em OK.

Variáveis de ambiente do sistema

Você pode definir as variáveis de ambiente do sistema que identificam um HSM e um crypto user (usuário de criptografia) (CU) para seu aplicativo Windows. Você pode usar o comando setx para definir as variáveis de ambiente do sistema ou definir as variáveis de ambiente do sistema permanentes de forma programática ou na guia Advanced (Avançado) do Painel de Controle nas System Properties (Propriedades do Sistema) do Windows.

Atenção

Quando você define as credenciais por meio de variáveis de ambiente do sistema, a senha fica disponível em texto simples no sistema de um usuário. Para resolver esse problema, use o Gerenciador de credenciais do Windows.

Defina as seguintes variáveis de ambiente do sistema:

n3fips_password=CU USERNAME:CU PASSWORD

Identifica um crypto user (usuário de criptografia) (CU) no HSM e fornece todas as informações de login necessárias. O aplicativo é autenticado e executado como esse CU. O aplicativo tem as permissões desse CU e pode visualizar e gerenciar apenas as chaves que o CU possui e compartilha. Para criar um novo CU, use createUser. Para localizar os CUs existentes, use listUsers.

Por exemplo:


setx /m n3fips_password test_user:password123

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Verificar a instalação do provedor

Associar uma chave a um certificado