本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Windows AWS CloudHSM 先决条件
在启动 Windows AWS CloudHSM 客户端并使用 KSP 和 CNG 提供商之前,您必须在系统上设置 HSM 的登录凭据。您可以通过 Windows Credentials Manager 或系统环境变量设置凭证。我们建议您使用 Windows Credential Manager 存储凭证。此选项适用于 AWS CloudHSM 客户端版本 2.0.4 及更高版本。使用环境变量更易于设置,但安全性低于使用 Windows Credential Manager。
Windows Credential Manager
您可以使用 set_cloudhsm_credentials 实用工具或 Windows Credentials Manager 界面。
使用
set_cloudhsm_credentials实用工具:set_cloudhsm_credentials实用工具包含在您的 Windows 安装程序中。您可以使用此实用工具方便地将 HSM 登录凭证传递到 Windows Credential Manager。如果要从源代码编译此实用工具,可以使用安装程序中包含的 Python 代码。转到
C:\Program Files\Amazon\CloudHSM\tools\文件夹。使用 CU 用户名和密码参数运行
set_cloudhsm_credentials.exe文件。set_cloudhsm_credentials.exe --username<CU USER>--password<CU PASSWORD>
使用 Credential Manager 界面:
您可以使用 Credential Manager 界面来手动管理您的凭证。
要打开 Credential Manager,请在任务栏上的搜索框中键入
credential manager,然后选择 Credential Manager。选择 Windows 凭证来管理 Windows 凭证。
选择添加通用凭证,并填写详细信息,如下所示:
在 Internet 或网络地址 中,输入目标名称作为
cloudhsm_client。在 用户名 和 密码 中,输入 CU 凭证。
单击 确定。
系统环境变量
您可以为 Windows 应用程序设置标识 HSM 和加密用户 (CU) 的系统环境变量。您可以使用 setx 命令
警告
当您通过系统环境变量设置凭证时,密码在用户系统上以纯文本形式可用。要克服此问题,请使用 Windows Credential Manager。
设置以下系统环境变量:
n3fips_password=CU USERNAME:CU PASSWORD-
在 HSM 中确定加密用户 (CU),并提供所有必需的登录信息。您的应用程序以此 CU 的身份进行身份验证和运行。该应用程序具有此 CU 的权限,只能查看和管理 CU 拥有和共享的密钥。要创建新 CU,请使用 createUser。要查找现有的 CU,请使用 listUsers。
例如:
setx /m n3fips_password test_user:password123
