本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 向 AWS CloudHSM 用戶端 SDK 5 的金鑰儲存提供者 (KSP) 驗證
<a name="ksp-library-authentication"></a>

在 AWS CloudHSM 用戶端 SDK 5 使用金鑰儲存提供者 (KSP) 之前，您必須在系統上設定 HSM 的登入憑證。您有兩種選擇：
+ Windows Credentials Manager （建議提高安全性）
+ 系統環境變數 （簡易設定）

## Windows 認證管理員
<a name="sdk5-wcm"></a>

您可以使用 `set_cloudhsm_credentials`公用程式或 Windows Credentials Manager 介面來設定登入資料。
+ **使用 `set_cloudhsm_credentials` 公用程式**：

  Windows 安裝程式包含 `set_cloudhsm_credentials`公用程式。您可以使用此公用程式，輕鬆地將 HSM 登入資料傳遞到 Windows 認證管理員。如果您想要從來源編譯此公用程式，您可以使用安裝程式中包含的 Python 程式碼。

  1. 導覽至 `C:\Program Files\Amazon\CloudHSM\tools\`。

  1. 執行以下命令：

     ```
     set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>
     ```
+ **使用認證管理員界面**：

  1. 開啟登入資料管理員：
     + `credential manager` 在任務列搜尋方塊中輸入 
     + 選取**登入資料管理員**

  1. 選取 **Windows 認證**以管理 Windows 認證。

  1. 選取**新增一般登入**資料

  1. 輸入下列詳細資訊：
     + **網路或網路地址**：`CLOUDHSM_PIN`。
     + **使用者名稱**：*<CU USER>*。
     + **密碼**：*<CU PASSWORD>*。

  1. 選擇 **OK (確定)**。

## 系統環境變數
<a name="sdk5-enviorn-var"></a>

您可以設定系統環境變數來識別 HSM 和[加密使用者](understanding-users.md#crypto-user-chsm-cli) (CU)。

**警告**  
透過系統環境變數設定登入資料會將您的密碼以純文字形式存放在您的系統上。為了提高安全性，請改用 Windows Credential Manager。

您可以使用下列方式設定環境變數：
+ [https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx)。
+ Windows **系統屬性**控制面板 **（進階**索引標籤）。
+ 設定永久系統環境變數[程式設計](https://msdn.microsoft.com/en-us/library/system.environment.setenvironmentvariable(v=vs.110).aspx)方法。

若要設定系統環境變數：

**`CLOUDHSM_PIN=<CU USERNAME>:<CU PASSWORD>`**  
識別 HSM 中的[加密使用者](understanding-users.md#crypto-user-chsm-cli) (CU)，並提供所有必要的登入資訊。您的應用程式會以這個 CU 的身分進行驗證和執行。這個應用程式具有此 CU 的許可，並僅可以檢視和管理該 CU 擁有和共用的金鑰。若要建立新的 CU，請使用 CloudHSM CLI 中的[使用者建立](cloudhsm_cli-user-create.md)命令。若要尋找現有的 CUs，請使用 CloudHSM CLI 中的[使用者清單](cloudhsm_cli-user-list.md)命令。  
例如：  

```
setx /m CLOUDHSM_PIN test_user:password123
```

**注意**  
設定 CLOUDHSM\$1PIN 環境變數時，您必須逸出 Shell 可能解譯的任何特殊字元。