Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Autenticarse en el proveedor de almacenamiento de claves (KSP) para el SDK 5 AWS CloudHSM del cliente
Antes de utilizar el proveedor de almacenamiento de claves (KSP) para el SDK 5 del AWS CloudHSM cliente, debe configurar las credenciales de inicio de sesión del HSM de su sistema. Tiene dos opciones:
+ Administrador de credenciales de Windows (recomendado para una mayor seguridad)
+ Variables de entorno del sistema (configuración más sencilla)
## Administrador de credenciales de Windows
Puede configurar las credenciales mediante la utilidad `set_cloudhsm_credentials` o la interfaz del Administrador de credenciales de Windows.
+ **Con la utilidad `set_cloudhsm_credentials`**:
El instalador de Windows incluye la utilidad `set_cloudhsm_credentials`. Puede emplear esta utilidad para transferir cómodamente las credenciales de inicio de sesión de HSM al Administrador de credenciales de Windows. Si desea compilar esta utilidad desde el código fuente, puede usar el código Python incluido en el instalador.
1. Vaya a `C:\Program Files\Amazon\CloudHSM\tools\`.
1. Use el siguiente comando:
```
set_cloudhsm_credentials.exe --username {{}} --password {{}}
```
+ **Con la interfaz del Administrador de credenciales**:
1. Abra el Administrador de credenciales:
+ Ingrese `credential manager` en el cuadro de búsqueda de la barra de tareas
+ Seleccione **Administrador de credenciales**
1. Seleccione **Windows Credentials (Credenciales de Windows)** para administrar las credenciales de Windows.
1. Seleccione **Agregar una credencial genérica**
1. Escriba la información siguiente:
+ **Dirección de Internet o de red**: `CLOUDHSM_PIN`
+ **Nombre de usuario**:{{}}.
+ **Contraseña**:{{}}.
1. Seleccione **OK**
## Variables de entorno del sistema.
Puede establecer variables de entorno del sistema para identificar el HSM y el [usuario de criptografía](understanding-users.md#crypto-user-chsm-cli) (CU).
**aviso**
La configuración de credenciales mediante variables de entorno del sistema almacena la contraseña en texto sin formato en el sistema. Para una mayor seguridad, use el Administrador de credenciales de Windows en su lugar.
Puede establecer variables de entorno mediante:
+ La [https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx).
+ El panel de control **Propiedades del sistema** de Windows (pestaña **Avanzado**).
+ Métodos [programáticos](https://msdn.microsoft.com/en-us/library/system.environment.setenvironmentvariable(v=vs.110).aspx) para establecer variables de entorno permanentes del sistema.
Para establecer la variable de entorno del sistema:
**`CLOUDHSM_PIN={{}}:{{}}`**
Identifica un [usuario de criptografía](understanding-users.md#crypto-user-chsm-cli) (CU) en el HSM y proporciona toda la información de inicio de sesión necesaria. Su aplicación se autentica y ejecuta como este CU. La aplicación tiene los permisos de este CU y puede ver y administrar solo las claves que el CU posee y comparte. Para crear un nuevo usuario de criptografía, use el comando [user create](cloudhsm_cli-user-create.md) en la CLI de CloudHSM. Para buscar los existentes CUs, utilice el comando [user list](cloudhsm_cli-user-list.md) en la CLI de CloudHSM.
Por ejemplo:
```
setx /m CLOUDHSM_PIN test_user:password123
```
**nota**
Al configurar las variables de entorno CLOUDHSM\_PIN, debe evitar cualquier carácter especial que pueda interpretar el shell.