As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Pré-requisitos para usar o Windows Client AWS CloudHSM
Antes de iniciar o AWS CloudHSM cliente Windows e usar os provedores KSP e CNG, você deve definir as credenciais de login para o HSM em seu sistema. Você pode definir as credenciais por meio do Gerenciador de credenciais do Windows ou da variável de ambiente do sistema. Recomendamos que você use o Gerenciador de credenciais do Windows para armazenar as credenciais. Essa opção está disponível com a versão 2.0.4 e posterior do AWS CloudHSM cliente. O uso da variável de ambiente é mais fácil de configurar, mas é menos seguro do que o uso do Gerenciador de credenciais do Windows.
## Gerenciador de credenciais do Windows
Você pode usar o utilitário `set_cloudhsm_credentials` ou a interface do Gerenciador de credenciais do Windows.
+ **Usar o utilitário `set_cloudhsm_credentials`**:
O utilitário `set_cloudhsm_credentials` está incluído no instalador do Windows. É possível usar esse utilitário para passar convenientemente as credenciais de login do HSM para o Gerenciador de credenciais do Windows. Se desejar compilar esse utilitário a partir da origem, use o código Python que está incluído no instalador.
1. Acesse a pasta `C:\Program Files\Amazon\CloudHSM\tools\`.
1. Execute o arquivo `set_cloudhsm_credentials.exe` com os parâmetros de nome de usuário e senha do CU.
```
set_cloudhsm_credentials.exe --username {{}} --password {{}}
```
+ **Usar a interface do Gerenciador de credenciais**:
Você pode usar a interface do Gerenciador de credenciais para gerenciar manualmente suas credenciais.
1. Para abrir o Gerenciador de credenciais, digite `credential manager` na caixa de pesquisa na barra de tarefas e selecione **Credential Manager (Gerenciador de credenciais)**.
1. Selecione **Windows Credentials (Credenciais do Windows)** para gerenciar as credenciais do Windows.
1. Selecione **Add a generic credential (Adicionar uma credencial genérica)** e preencha os detalhes da seguinte forma:
+ Em **Internet ou Network Address (Endereço da Internet ou da rede)**, insira o nome de destino como `cloudhsm_client`.
+ Em **Username (Nome de usuário)** e **Password (Senha)**, insira as credenciais do CU.
+ Clique em **OK**.
## Variáveis de ambiente do sistema
Você pode definir as variáveis de ambiente do sistema que identificam um HSM e um [crypto user (usuário de criptografia)](understanding-users-cmu.md#crypto-user-cmu) (CU) para seu aplicativo Windows. Você pode usar o comando [https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx) para definir as variáveis de ambiente do sistema ou definir as variáveis de ambiente do sistema permanentes [de forma programática](https://msdn.microsoft.com/en-us/library/system.environment.setenvironmentvariable(v=vs.110).aspx) ou na guia **Advanced (Avançado)** do Painel de Controle nas **System Properties (Propriedades do Sistema)** do Windows.
**Atenção**
Quando você define as credenciais por meio de variáveis de ambiente do sistema, a senha fica disponível em texto simples no sistema de um usuário. Para resolver esse problema, use o Gerenciador de credenciais do Windows.
Defina as seguintes variáveis de ambiente do sistema:
**`n3fips_password={{}}:{{}}`**
Identifica um [crypto user (usuário de criptografia)](understanding-users-cmu.md#crypto-user-cmu) (CU) no HSM e fornece todas as informações de login necessárias. O aplicativo é autenticado e executado como esse CU. O aplicativo tem as permissões desse CU e pode visualizar e gerenciar apenas as chaves que o CU possui e compartilha. Para criar um novo CU, use [createUser](cloudhsm_mgmt_util-createUser.md). Para encontrar os existentes CUs, use [ListUsers](cloudhsm_mgmt_util-listUsers.md).
Por exemplo:
```
setx /m n3fips_password test_user:password123
```