Windows Next Generation (CNG) und Key Storage Provider (KSP)

Erfahren Sie, wie Sie Windows-basierte Anwendungen mit CNG und KSPs sichern.

OCI Dedicated Key Management unterstützt die Kryptografie-API: Next Generation (CNG) und Key Storage Provider (KSP) für Microsoft Windows-Anwendungen.

Key Storage Provider (KSPs) verwalten die Speicherung und den Abruf von kryptografischen Schlüsseln. Wenn Sie die Microsoft Active Directory Certificate Services-(AD CS-)Rolle auf einem Windows-Server einrichten und einen neuen privaten Schlüssel für Ihre Certificate Authority generieren, können Sie einen KSP zur Verwaltung des Schlüsselspeichers auswählen.

CNG ist eine kryptografische API, die für Microsoft Windows entwickelt wurde, um Windows-basierte Anwendungen zu sichern. Die dedizierte KMS-Implementierung von CNG von OCI bietet die folgenden Schlüsselfunktionen: grundlegende kryptografische Vorgänge, Schlüsselimport und -export für die Verwaltung asymmetrischer Schlüssel und sichere Schlüsselspeicherung und -abruf zur Isolierung des Private Keys eines asymmetrischen Schlüsselpaares. Weitere Informationen finden Sie unter Informationen zu CNG in der Microsoft-Dokumentation.

Die folgenden Themen enthalten Details zu den Tools zum Installieren und Konfigurieren des Windows-Clientservice und zum Konfigurieren des Benutzerverwaltungsutilitys und des Schlüsselverwaltungsutilitys für die Verwendung von CNG und KSPs.

• Herunterladen und Installieren des Windows-Clientinstallationsprogramms
• Clientparameter
• Windows-Clientservice wird gestartet
• CNG-Provider wird registriert
• KSP-Provider wird registriert

Informationen zum Konfigurieren der Benutzer- und Schlüsselverwaltungsdienstprogramme in Windows finden Sie in den folgenden Themen in Dedizierte KMS-Befehlszeilentools für Windows:

• Dediziertes KMS-Benutzerverwaltungsdienstprogramm in Windows konfigurieren
• Dedicated Key Management Utility in Windows konfigurieren

Voraussetzungen

Bevor Sie einen KSP- oder CNG-Provider verwenden, schließen Sie die folgende Konfiguration ab:

Konfigurieren Sie auf dem lokalen Windows-Rechner die Zugangsdaten für den Windows-Clientdienst mit einer Windows-Systemumgebungsvariablen. Verwenden Sie eine der folgenden Methoden, um die Umgebungsvariable zu erstellen:

• Führen Sie den Befehl setx aus, um die Systemumgebungsvariablen einzurichten
• Permanente Systemumgebungsvariablen programmatisch ausführen
• Konfigurieren Sie im Dialogfeld System Properties (Systemeigenschaften) die Registerkarte Advanced.

Erstellen Sie die folgende Windows-Systemumgebungsvariable: n3fips_password=<username>:<password>

Beispielbefehl setx: setx /m n3fips_password test_user:password123