本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS CloudHSM Windows 用戶端的先決條件
<a name="ksp-library-prereq"></a>

在您可以啟動 Windows AWS CloudHSM 用戶端並使用 KSP 和 CNG 供應商之前，您必須在系統上設定 HSM 的登入憑證。您可以透過 Windows 認證管理員或系統環境變數來設定登入資料。建議您使用 Windows 認證管理員來存放登入資料。此選項適用於 AWS CloudHSM 用戶端 2.0.4 版及更新版本。使用環境變數較容易設定，但比起使用 Windows 認證管理員較不安全。

## Windows 認證管理員
<a name="wcm"></a>

您可以使用 `set_cloudhsm_credentials` 公用程式或 Windows 認證管理員界面。
+ **使用 `set_cloudhsm_credentials` 公用程式**：

  `set_cloudhsm_credentials` 公用程式包含在您的 Windows 安裝程式中。您可以使用此公用程式，輕鬆地將 HSM 登入資料傳遞到 Windows 認證管理員。如果您想要從來源編譯此公用程式，您可以使用安裝程式中包含的 Python 程式碼。

  1. 前往 `C:\Program Files\Amazon\CloudHSM\tools\` 資料夾。

  1. 使用 CU 使用者名稱和密碼參數執行 `set_cloudhsm_credentials.exe` 檔案。

     ```
     set_cloudhsm_credentials.exe --username <CU USER> --password <CU PASSWORD>
     ```
+ **使用認證管理員界面**：

  您可以使用認證管理員界面來手動管理您的登入資料。

  1. 若要開啟認證管理員，請在工作列的搜尋方塊中輸入 `credential manager`，然後選取**認證管理員**。

  1. 選取 **Windows 認證**以管理 Windows 認證。

  1. 選取**新增一般認證**並填寫詳細資訊，如下所示：
     + 在**網際網路或網路位址**中，輸入目標名稱為 `cloudhsm_client`。
     + 在**使用者名稱**和**密碼**中，輸入 CU 登入資料。
     + 按一下 **OK (確定)**。

## 系統環境變數
<a name="enviorn-var"></a>

您可以設定系統環境變數，用以識別 Windows 應用程式的 HSM 和 [加密使用者](understanding-users-cmu.md#crypto-user-cmu) (CU)。您可以使用 [**setx** 命令](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx)來設定系統環境變數，或[以程式設計方式](https://msdn.microsoft.com/en-us/library/system.environment.setenvironmentvariable(v=vs.110).aspx)或是在 Windows **系統屬性**控制台的**進階**標籤中設定永久性系統環境變數。

**警告**  
當您透過系統環境變數設定登入資料時，密碼會在使用者的系統上以純文字提供。若要解決此問題，請使用 Windows 認證管理員。

設定下列系統環境變數：

**`n3fips_password=<CU USERNAME>:<CU PASSWORD>`**  
識別 HSM 中的[加密使用者](understanding-users-cmu.md#crypto-user-cmu) (CU)，並提供所有必要的登入資訊。您的應用程式會以這個 CU 的身分進行驗證和執行。這個應用程式具有此 CU 的許可，並僅可以檢視和管理該 CU 擁有和共用的金鑰。若要建立新 CU，請使用 [createUser](cloudhsm_mgmt_util-createUser.md)。若要尋找現有 CU，請使用 [listUsers](cloudhsm_mgmt_util-listUsers.md)。  
例如：  

```
setx /m n3fips_password test_user:password123
```