本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 AWS CloudHSM Windows 客户端的先决条件
在启动 Windows AWS CloudHSM 客户端并使用 KSP 和 CNG 提供商之前,您必须在系统上设置 HSM 的登录凭据。您可以通过 Windows Credentials Manager 或系统环境变量设置凭证。我们建议您使用 Windows Credential Manager 存储凭证。此选项适用于 AWS CloudHSM 客户端版本 2.0.4 及更高版本。使用环境变量更易于设置,但安全性低于使用 Windows Credential Manager。
## Windows Credential Manager
您可以使用 `set_cloudhsm_credentials` 实用工具或 Windows Credentials Manager 界面。
+ **使用 `set_cloudhsm_credentials` 实用工具**:
`set_cloudhsm_credentials` 实用工具包含在您的 Windows 安装程序中。您可以使用此实用工具方便地将 HSM 登录凭证传递到 Windows Credential Manager。如果要从源代码编译此实用工具,可以使用安装程序中包含的 Python 代码。
1. 转到 `C:\Program Files\Amazon\CloudHSM\tools\` 文件夹。
1. 使用 CU 用户名和密码参数运行 `set_cloudhsm_credentials.exe` 文件。
```
set_cloudhsm_credentials.exe --username --password
```
+ **使用 Credential Manager 界面**:
您可以使用 Credential Manager 界面来手动管理您的凭证。
1. 要打开 Credential Manager,请在任务栏上的搜索框中键入 `credential manager`,然后选择 **Credential Manager**。
1. 选择 **Windows 凭证**来管理 Windows 凭证。
1. 选择**添加通用凭证**,并填写详细信息,如下所示:
+ 在 **Internet 或网络地址** 中,输入目标名称作为 `cloudhsm_client`。
+ 在 **用户名 ** 和 **密码** 中,输入 CU 凭证。
+ 单击 **确定**。
## 系统环境变量
您可以为 Windows 应用程序设置标识 HSM 和[加密用户](understanding-users-cmu.md#crypto-user-cmu) (CU) 的系统环境变量。您可以使用 [**setx** 命令](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx)设置系统环境变量,或通过[编程方式](https://msdn.microsoft.com/en-us/library/system.environment.setenvironmentvariable(v=vs.110).aspx)或在 Windows **系统属性** 控制面板的 **高级** 选项卡中设置永久系统环境变量。
**警告**
当您通过系统环境变量设置凭证时,密码在用户系统上以纯文本形式可用。要克服此问题,请使用 Windows Credential Manager。
设置以下系统环境变量:
**`n3fips_password=:`**
在 HSM 中确定[加密用户](understanding-users-cmu.md#crypto-user-cmu) (CU),并提供所有必需的登录信息。您的应用程序以此 CU 的身份进行身份验证和运行。该应用程序具有此 CU 的权限,只能查看和管理 CU 拥有和共享的密钥。要创建新 CU,请使用 [createUser](cloudhsm_mgmt_util-createUser.md)。要查找现有用户 CUs,请使用[列表用户](cloudhsm_mgmt_util-listUsers.md)。
例如:
```
setx /m n3fips_password test_user:password123
```