Administrador de credenciales de Windows Variables de entorno del sistema.

AWS CloudHSM Requisitos previos de Windows

Antes de poder iniciar el AWS CloudHSM cliente de Windows y utilizar los proveedores de KSP y CNG, debe configurar las credenciales de inicio de sesión del HSM en su sistema. Puede establecer las credenciales a través del Administrador de credenciales de Windows o de una variable de entorno del sistema. Le recomendamos que utilice el Administrador de credenciales de Windows para almacenar las credenciales. Esta opción está disponible con la versión 2.0.4 y AWS CloudHSM posteriores del cliente. La variable de entorno es más fácil de configurar, pero es menos segura que el Administrador de credenciales de Windows.

Administrador de credenciales de Windows

Puede emplear la utilidad set_cloudhsm_credentials o la interfaz del Administrador de credenciales de Windows.

Con la utilidad set_cloudhsm_credentials:

La utilidad set_cloudhsm_credentials está incluida en el instalador de Windows. Puede emplear esta utilidad para transferir cómodamente las credenciales de inicio de sesión de HSM al Administrador de credenciales de Windows. Si desea compilar esta utilidad a partir del código fuente, puede utilizar el código Python que se incluye en el instalador.
1. Vaya a la carpeta C:\Program Files\Amazon\CloudHSM\tools\.
2. Ejecute el archivo set_cloudhsm_credentials.exe con los parámetros de nombre de usuario y contraseña del CU.
```
set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>
```
Con la interfaz del Administrador de credenciales:

Puede utilizar la interfaz del Administrador de credenciales para administrar manualmente las credenciales.
1. Para abrir el Administrador de credenciales, escriba credential manager en el cuadro de búsqueda de la barra de tareas y seleccione Credential Manager (Administrador de credenciales).
2. Seleccione Windows Credentials (Credenciales de Windows) para administrar las credenciales de Windows.
3. Seleccione Add a generic credential (Agregar una credencial genérica) y rellene los detalles del modo siguiente:
  - En Internet o Network Address (Dirección de red o Internet), escriba el nombre de destino como cloudhsm_client.
  - En Username (Nombre de usuario) y Password (Contraseña), escriba las credenciales del CU.
  - Haga clic en OK (Aceptar).

Variables de entorno del sistema.

Puede configurar unas variables de entorno del sistema que identifiquen un HSM y un usuario de criptografía (CU) para su aplicación de Windows. Puede usar el comando setx para establecer variables de entorno del sistema, o bien establecer variables de entorno del sistema permanentes mediante programación o en la pestaña Opciones avanzadas del panel de control Propiedades del sistema de Windows.

aviso

Si establece las credenciales utilizando variables de entorno del sistema, la contraseña estará disponible como texto no cifrado en el sistema de los usuarios. Para solucionar este problema, utilice el Administrador de credenciales de Windows.

Configure las siguientes variables de entorno del sistema:

n3fips_password=CU USERNAME:CU PASSWORD

Identifica un usuario de criptografía (CU) en el HSM y proporciona toda la información de inicio de sesión necesaria. Su aplicación se autentica y ejecuta como este CU. La aplicación tiene los permisos de este CU y puede ver y administrar solo las claves que el CU posee y comparte. Para crear un nuevo CU, use createUser. Para encontrar los CU existentes, use listUsers.

Por ejemplo:


setx /m n3fips_password test_user:password123

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Verificación de la instalación del proveedor

Asociación de una clave con un certificado