本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 向 AWS CloudHSM 客户端 SDK 3 的 PKCS \#11 库进行身份验证
<a name="pkcs11-v3-pin"></a>

当您使用 PKCS \#11 库时，您的应用程序将在您的 HSMs 中以特定的[加密用户 (CU)](manage-hsm-users.md) 的身份运行。 AWS CloudHSM您的应用程序只能查看和管理 CU 拥有和共享的密钥。您可以使用现有的 CU HSMs 或创建新的 CU。有关管理的信息 CUs，请参阅使用 Cloud [HSM CLI 管理 HSM 用户和使用 CloudHSM](manage-hsm-users-chsm-cli.md) [管理实用程序 (CMU) 管理 HSM 用户](manage-hsm-users-cmu.md)。

要将 CU 指定给 PKCS \#11 库，请使用 PKCS \#11 [C\_Login 函数](http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/os/pkcs11-base-v2.40-os.html#_Toc385057915)的 PIN 参数。对于 AWS CloudHSM，pin 参数采用以下格式：

```
{{<CU_user_name>}}:{{<password>}}
```

例如，以下命令会将 PKCS \#11 库 PIN 设置为用户名为 `CryptoUser`、密码为 `CUPassword123!` 的 CU。

```
CryptoUser:CUPassword123!
```