Windows Next Generation (CNG) et Key Storage Providers (KSP)
Apprenez à sécuriser les applications Windows avec CNG et KSP.
Le service de gestion de clés dédiées pour OCI prend en charge l'API de cryptographie : Nouvelle génération (CNG) et les fournisseurs de stockage de clés pour les applications Microsoft Windows.
Les fournisseurs de stockage de clés (KSP) gèrent le stockage et l'extraction des clés cryptographiques. Lors de la configuration du rôle Microsoft Active Directory Certificate Services (AD CS) sur un serveur Windows et de la génération d'une nouvelle clé privée pour votre autorité de certification, vous pouvez sélectionner un fichier KSP pour gérer le stockage des clés.
CNG est une API cryptographique développée pour Microsoft Windows pour sécuriser les applications Windows. La mise en oeuvre du système de gestion des clés dédié d'OCI de GNC offre les fonctionnalités clés suivantes : opérations cryptographiques fondamentales, importation et exportation de clés pour gérer les clés asymétriques, et stockage et extraction sécurisés de clés pour isoler la clé privée d'une paire de clés asymétriques. Pour plus d'informations, voir À propos du GNC dans la documentation Microsoft.
Les rubriques suivantes vous donnent des détails sur les outils d'installation et de configuration du service client Windows, puis sur la configuration de l'utilitaire de gestion des utilisateurs et de l'utilitaire Key Management pour utiliser le GNC et les KSP.
- Téléchargement et installation du programme d'installation du client Windows
- Paramètres du client
- Démarrage du service client Windows
- Enregistrement du fournisseur de GNC
- Enregistrement du fournisseur KSP
Pour plus d'informations sur la configuration des utilitaires de gestion des utilisateurs et des clés dans Windows, voir les rubriques suivantes dans Outils de ligne de commande KMS dédiés pour Windows :
- Configurer l'utilitaire de gestion des utilisateurs KMS dédié sous Windows
- Configuration de l'utilitaire Dedicated Key Management sous Windows
Préalables
Avant d'utiliser un fournisseur KSP ou CNG, effectuez la configuration suivante :
Sur votre ordinateur Windows local, configurez les données d'identification pour le service client Windows à l'aide d'une variable d'environnement système Windows. Utilisez l'une des méthodes suivantes pour créer la variable d'environnement :
- Exécutez la commande
setxpour configurer les variables d'environnement du système - Exécuter des variables d'environnement système permanentes par programmation
- Dans la boîte de dialogue Propriétés du système Windows, configurez l'onglet Avancé
Créez la variable d'environnement système Windows suivante : n3fips_password=<username>:<password>
Exemple de commande setx : setx /m n3fips_password test_user:password123