Users Guide

ManualsBrandsDell ManualsCompellent (SCEMC ML3

100

Remarque : Si vous prévoyez d'utiliser IBM Security Key Lifecycle Manager (SKLM), accédez à

«Publications connexes», à la page xxiii pour obtenir des informations sur l'installation et la

configuration.

v Si les paramètres de chiffrement de la bandothèque sont effacés et reconfigurés, vous devez accepter le

nouveau certificat sur le serveur lorsque le certificat autosigné de la bandothèque est utilisé.

Gérer le chiffrement KMIP

1. Dans le menu Actions, cliquez sur Manage Encryption pour démarrer l'assistant.

2. Des informations relatives à l'assistant s'affichent à l'écran Wizard Information. Sur cette page, il est

aussi possible de Réinitialiser les paramètres de chiffrement. Si la configuration de la bandothèque

est terminée et que le serveur KMIP est disponible sur le réseau, cliquez sur Next.

3. L'écran Certificate Option affiche les différentes options de certificat pouvant être utilisées pour

établir une communication sécurisée au serveur KMIP. Les options suivantes sont disponibles :

v Library Self-Signed Certificate (option par défaut) - un certificat autosigné généré par la

bandothèque est utilisé.

v Uploaded Certificate - téléchargez un fichier PCKS #12 qui inclut un certificat et la clé

correspondante.

v Generate Certificate Request (CSR) - une demande de signature de certificat générée par la

bandothèque doit être signée par un serveur d'autorité de certification. Cette méthode exige qu'un

certificat de l'autorité de certification soit fourni au cours des étapes de l'assistant.

a. Configuration de la certification

– Option Library Self-Signed Certificate – passez à l'étape suivante.

– Option Uploaded Certificate

1) Téléchargez le fichier PKCS #12 dans la zone de certificat de l'écran Certificate Option.

2) Si ce fichier requiert un mot de passe, ce dernier doit être indiqué dans la zone d'entrée

Certificate Password. En l'absence de mot de passe, cette zone peut rester vide.

3) Après avoir téléchargé avec succès le certificat, cliquez sur Next.

– Generate Certificate Request (CSR)

1) L'écran Certificate Authority Information affiche les prérequis pour l'utilisation du

certificat KMIP. Lorsque les prérequis sont satisfaits, cliquez sur Next.

2) Les instructions que vous devez suivre pour obtenir le certificat de l'autorité de

certification pour le serveur KMIP s'affichent à l'écran Certificate Authority Certificate

Entry. Suivez les instructions permettant de copier le certificat de l'autorité de certification

à partir de la console de gestion. Collez ce certificat dans l'assistant, puis cliquez sur

Next.

3) Des informations relatives aux étapes suivantes de l'assistant s'affichent à l'écran Library

Certificate Information. Cliquez sur Next.

b. Des options pour deux types d'authentification du serveur apparaissent à l'écran KMIP Client

Configuration.

– Si votre serveur KMIP utilise un nom d'utilisateur client et un mot de passe pour

l'authentification, entrez le nom d'utilisateur et le mot de passe qui ont été spécifiés dans la

console de gestion KMIP pour la bandothèque.

– Si votre serveur KMIP utilise uniquement la validation de certificat pour l'authentification,

sélectionnez Enable KMIP Certificate only authentication. Vous ne devez sélectionner cette

option que si vous utilisez un serveur KMIP qui ne prend pas en charge un nom d'utilisateur

client et un mot de passe. Cette méthode par défaut est utilisée lorsque KMIP est utilisé avec

IBM Security Key Lifecycle Manager.

1) A l'écran KMIP Server Configuration, entrez l'adresse IP ou le nom d'hôte qualifié

complet et le numéro de port de dix serveurs KMIP.

2) Pour vérifier l'accès aux serveurs KMIP, cliquez sur Connectivity Check.

76 Bandothèque Dell EMC ML3 : Guide d'utilisation