AWS CloudHSM Windows クライアントを使用するための前提条件

Windows AWS CloudHSM クライアントを起動して KSP および CNG プロバイダーを使用する前に、システムで HSM のログイン認証情報を設定する必要があります。Windows 資格情報マネージャーまたはシステム環境変数を使用して、認証情報を設定できます。認証情報の保存には、Windows 資格情報マネージャーを使用することをお勧めします。このオプションは、AWS CloudHSM クライアントバージョン 2.0.4 以降で使用できます。環境変数を使用すると設定が簡単になりますが、Windows 資格情報マネージャーを使用するよりも安全性が低くなります。

Windows 資格情報マネージャー

set_cloudhsm_credentials ユーティリティまたは Windows 資格情報マネージャーのインターフェイスのいずれかを使用できます。

set_cloudhsm_credentials ユーティリティの使用:

set_cloudhsm_credentials ユーティリティは Windows インストーラに含まれています。このユーティリティを使用して、HSM ログイン認証情報を Windows 資格情報マネージャーに簡単に渡すことができます。このユーティリティをソースからコンパイルする場合は、インストーラに含まれている Python コードを使用できます。
1. C:\Program Files\Amazon\CloudHSM\tools\ フォルダに移動します。
2. CU ユーザー名とパスワードのパラメータを使用して set_cloudhsm_credentials.exe ファイルを実行します。
```
set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>
```
資格情報マネージャーのインターフェイスの使用:

資格情報マネージャーのインターフェイスを使用して、認証情報を手動で管理できます。
1. 資格情報マネージャーを開くには、タスクバーの検索ボックスに「credential manager」と入力し、[資格情報マネージャー] を選択します。
2. [Windows 資格情報] を選択して、Windows 資格情報を管理します。
3. [汎用資格情報の追加] を選択し、以下のように詳細を入力します。
  - [インターネットまたはネットワークアドレス] にターゲット名として「cloudhsm_client」と入力します。
  - [ユーザー名] と [パスワード] に CU 認証情報を入力します。
  - [OK] をクリックします。

システム環境変数

Windows アプリケーションの HSM および Crypto User (CU) を識別するシステム環境変数を設定できます。setx コマンドを使用して、システム環境変数を設定するか、permanent システム環境変数を programmatically に設定するか、あるいは Windows の System Properties コントロールパネルの Advanced タブ中に設定します。

警告

システム環境変数を使用して認証情報を設定すると、ユーザーのシステムでパスワードがプレーンテキストで入手可能になります。この問題を解決するには、Windows 資格情報マネージャーを使用します。

次のシステム環境変数を設定します。

n3fips_password=<CU USERNAME>:<CU PASSWORD>

HSM の Crypto User (CU) を識別し、必要なすべてのログイン情報を提供します。アプリケーションはこの CU として認証および実行します。このアプリケーションには、この CU のアクセス権限があり、CU が所有および共有しているキーのみを表示および管理できます。新しい CU を作成するには、createUser を使用します。既存の CU を検索するには、listUsers を使用します。

例えば:


setx /m n3fips_password test_user:password123

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

プロバイダーのインストールを確認する

キーを証明書に関連付ける