Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Voraussetzungen für die Verwendung des AWS CloudHSM Windows-Clients
<a name="ksp-library-prereq"></a>

Bevor Sie den AWS CloudHSM Windows-Client starten und die KSP- und CNG-Anbieter verwenden können, müssen Sie die Anmeldeinformationen für das HSM auf Ihrem System einrichten. Sie können Anmeldeinformationen entweder über die Windows-Anmeldeinformationsverwaltung oder die Systemumgebungsvariable festlegen. Wir empfehlen, zum Speichern der Anmeldeinformationen die Windows-Anmeldeinformationsverwaltung zu verwenden. Diese Option ist in der AWS CloudHSM Client-Version 2.0.4 und höher verfügbar. Die Verwendung von Umgebungsvariablen ist einfacher einzurichten, aber weniger sicher als die Windows-Anmeldeinformationsverwaltung.

## Windows-Anmeldeinformationsverwaltung
<a name="wcm"></a>

Sie können entweder das Dienstprogramm `set_cloudhsm_credentials` oder die Schnittstelle der Windows-Anmeldeinformationsverwaltung verwenden.
+ **Verwenden des Dienstprogramms `set_cloudhsm_credentials`**:

  Das Dienstprogramm `set_cloudhsm_credentials` ist in Ihrem Windows-Installationsprogramm enthalten. Sie können dieses Dienstprogramm verwenden, um HSM-Anmeldeinformationen bequem an die Windows-Anmeldeinformationsverwaltung zu übergeben. Wenn Sie dieses Dienstprogramm aus der Quelle kompilieren möchten, können Sie den Python-Code verwenden, der im Installationsprogramm enthalten ist.

  1. Rufen Sie den Ordner `C:\Program Files\Amazon\CloudHSM\tools\` auf.

  1. Führen Sie die Datei `set_cloudhsm_credentials.exe` mit den Parametern für CU-Benutzername und -Passwort aus.

     ```
     set_cloudhsm_credentials.exe --username {{<CU USER>}} --password {{<CU PASSWORD>}}
     ```
+ **Verwenden der Schnittstelle der Anmeldeinformationsverwaltung**:

  Sie können die Schnittstelle der Anmeldeinformationsverwaltung verwenden, um Ihre Anmeldeinformationen manuell zu verwalten.

  1. Um die Anmeldeinformationsverwaltung zu öffnen, geben Sie `credential manager` in das Suchfeld in der Taskleiste ein und wählen Sie **Anmeldeinformationsverwaltung** aus.

  1. Wählen Sie **Windows-Anmeldeinformationen** aus, um Windows-Anmeldeinformationen zu verwalten.

  1. Wählen Sie **Generische Anmeldeinformationen hinzufügen** aus und füllen Sie die Details wie folgt aus:
     + Geben Sie unter **Internet- oder Netzwerkadresse** den Zielnamen als `cloudhsm_client` ein.
     + Geben Sie unter **Benutzername** und **Passwort** die CU-Anmeldeinformationen ein.
     + Klicken Sie auf **OK**.

## Systemumgebungsvariablen
<a name="enviorn-var"></a>

Sie können Systemumgebungsvariablen festlegen, die ein HSM und einen [Crypto-Benutzer](understanding-users-cmu.md#crypto-user-cmu) (Crypto User, CU) für Ihre Windows-Anwendung identifizieren. Sie können mit dem [**setx**-Befehl](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx) Systemumgebungsvariablen konfigurieren oder Sie können [programmgesteuert](https://msdn.microsoft.com/en-us/library/system.environment.setenvironmentvariable(v=vs.110).aspx) oder auf der Registerkarte **Advanced (Erweitert)** in den **System Properties (Systemeigenschaften)** der Windows-Systemsteuerung permanente Systemumgebungsvariablen konfigurieren. 

**Warnung**  
Wenn Sie Anmeldeinformationen über Systemumgebungsvariablen festlegen, ist das Passwort in Klartext auf dem System eines Benutzers verfügbar. Verwenden Sie die Windows-Anmeldeinformationsverwaltung, um dieses Problem zu beheben.

Konfigurieren Sie die folgenden Systemumgebungsvariablen:

**`n3fips_password={{<CU USERNAME>}}:{{<CU PASSWORD>}}`**  
Identifiziert einen [Crypto-Benutzer](understanding-users-cmu.md#crypto-user-cmu) (CU, Crypto User) im HSM und stellt alle erforderlichen Anmeldeinformationen bereit. Ihre Anwendung führt die Authentifizierung durch und wird als dieser CU ausgeführt. Die Anwendung verfügt über die Berechtigungen dieses CU und kann nur die Schlüssel anzeigen und verwalten, die sich im Besitz dieses CU befinden und von ihm freigegeben werden. Um einen neuen CU zu erstellen, verwenden Sie [createUser](cloudhsm_mgmt_util-createUser.md). Verwenden Sie [ListUsers CUs](cloudhsm_mgmt_util-listUsers.md), um vorhandene zu finden.  
Beispiel:  

```
setx /m n3fips_password test_user:password123
```