AWS CloudHSM Prérequis pour Windows

Avant de démarrer le AWS CloudHSM client Windows et d'utiliser les fournisseurs KSP et CNG, vous devez définir les informations de connexion du HSM sur votre système. Vous pouvez définir les informations d'identification via le Gestionnaire d'informations d'identification Windows ou la variable d'environnement système. Nous vous recommandons d'utiliser le Gestionnaire d'informations d'identification Windows pour stocker les informations d'identification. Cette option est disponible avec les versions 2.0.4 et ultérieures du AWS CloudHSM client. L'utilisation de la variable d'environnement est plus facile à configurer, mais moins sécurisée que l'utilisation du Gestionnaire d'informations d'identification Windows.

Gestionnaire d'informations d'identification Windows

Vous pouvez utiliser l'utilitaire set_cloudhsm_credentials ou l'interface du Gestionnaire d'informations d'identification Windows.

• Utilisation de l'utilitaire set_cloudhsm_credentials :

  L'utilitaire set_cloudhsm_credentials est inclus dans votre programme d'installation Windows. Vous pouvez utiliser cet utilitaire pour transmettre facilement les informations d'identification de connexion HSM au Gestionnaire d'informations d'identification Windows. Si vous souhaitez compiler cet utilitaire à partir de la source, vous pouvez utiliser le code Python inclus dans le programme d'installation.

  1. Accédez au dossier C:\Program Files\Amazon\CloudHSM\tools\.

  2. Exécutez le fichier set_cloudhsm_credentials.exe avec les paramètres de nom d'utilisateur et de mot de passe CU.

     set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>

• Utilisation de l'interface du Gestionnaire d'informations d'identification :

  Vous pouvez utiliser l'interface du Gestionnaire d'informations d'identification pour gérer manuellement vos informations d'identification.

  1. Pour ouvrir Credential Manager, tapez credential manager dans la zone de recherche de la barre des tâches et sélectionnez Credential Manager (Gestionnaire d'informations d'identification).

  2. Sélectionnez Windows Credentials (Informations d'identification) pour gérer les informations d'identification Windows.

  3. Sélectionnez Add a generic credential (Ajouter une information d'identification générique) et remplissez les détails comme suit :

     • Dans Internet ou Network Address (Adresse Internet ou réseau), entrez le nom de la cible en tant que cloudhsm_client.

     • Dans Username (Nom d'utilisateur) et Password (Mot de passe) entrez les informations d'identification CU.

     • Cliquez sur OK.

Variables d'environnement du système

Vous pouvez définir des variables d'environnement système qui identifient un HSM et un utilisateur de chiffrement (CU) pour votre application Windows. Vous pouvez utiliser la commande setx pour définir des variables d'environnement système temporaires ou pour définir des variables d'environnement système permanentes par programmation ou sous l'onglet Avancé du Panneau de configuration Propriétés système de Windows.

Avertissement

Lorsque vous définissez des informations d'identification via des variables d'environnement système, le mot de passe est disponible en texte brut sur le système d'un utilisateur. Pour résoudre ce problème, utilisez le Gestionnaire d'informations d'identification Windows.

Définissez les variables d'environnement système suivantes :

n3fips_password=CU USERNAME:CU PASSWORD

Identifie un utilisateur de chiffrement (CU) dans le HSM et fournit toutes les informations de connexion requises. Votre application s'authentifie et s'exécute en tant que ce CU. L'application possède les autorisations de ce CU et peut afficher et gérer uniquement les clés que le CU possède et partage. Pour créer un CU, utilisez createUser. Pour rechercher des CU existants, utilisez listUsers.

Par exemple :

setx /m n3fips_password test_user:password123