本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 向 AWS CloudHSM 客户端 SDK 5 的密钥存储提供商 (KSP) 进行身份验证
<a name="ksp-library-authentication"></a>

在使用 AWS CloudHSM 客户端 SDK 5 的密钥存储提供程序 (KSP) 之前，您必须在系统上设置 HSM 的登录凭据。你有两个选择：
+ Windows 凭证管理器（为了提高安全性，建议使用）
+ 系统环境变量（设置更简单）

## Windows Credential Manager
<a name="sdk5-wcm"></a>

可以使用 `set_cloudhsm_credentials` 实用工具或 Windows 凭证管理器界面设置凭证。
+ **使用 `set_cloudhsm_credentials` 实用工具**：

  Windows 安装程序包含 `set_cloudhsm_credentials` 实用程序。您可以使用此实用工具方便地将 HSM 登录凭证传递到 Windows Credential Manager。如果要从源代码编译此实用程序，可以使用安装程序中包含的 Python 代码。

  1. 导航到 `C:\Program Files\Amazon\CloudHSM\tools\`。

  1. 运行如下命令：

     ```
     set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>
     ```
+ **使用 Credential Manager 界面**：

  1. 打开凭证管理器：
     + 在任务栏搜索框中输入 `credential manager` 
     + 选择**凭证管理器**

  1. 选择 **Windows 凭证**来管理 Windows 凭证。

  1. 选择**添加通用凭证**

  1. 输入以下详细信息：
     + **互联网或网络地址**：`CLOUDHSM_PIN`。
     + **用户名**:*<CU USER>*。
     + **密码**:*<CU PASSWORD>*。

  1. 选择**确定**

## 系统环境变量
<a name="sdk5-enviorn-var"></a>

可以设置标识 HSM 和[加密用户](understanding-users.md#crypto-user-chsm-cli)（CU）的系统环境变量。

**警告**  
通过系统环境变量设置凭证，将您的密码以纯文本形式存储在系统上。为了提高安全性，请改用 Windows 凭证管理器。

可以使用以下工具设置环境变量：
+ [https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx)。
+ Windows **系统属性**控制面板（**高级**选项卡）。
+ 设置永久系统环境变量[编程](https://msdn.microsoft.com/en-us/library/system.environment.setenvironmentvariable(v=vs.110).aspx)方法。

设置系统环境变量：

**`CLOUDHSM_PIN=<CU USERNAME>:<CU PASSWORD>`**  
在 HSM 中确定[加密用户](understanding-users.md#crypto-user-chsm-cli) (CU)，并提供所有必需的登录信息。您的应用程序以此 CU 的身份进行身份验证和运行。该应用程序具有此 CU 的权限，只能查看和管理 CU 拥有和共享的密钥。要创建新的 CU，请在 CloudHSM CLI 中使用 [user create](cloudhsm_cli-user-create.md) 命令。要查找现有的 CUs，请使用 CloudHSM CLI 中的[用户列表](cloudhsm_cli-user-list.md)命令。  
例如：  

```
setx /m CLOUDHSM_PIN test_user:password123
```

**注意**  
设置 CLOUDHSM\$1PIN 环境变量时，必须对外壳程序可能解释的任何特殊字符进行转义。