Manualshelf

Users Guide

ManualsBrandsDell ManualsCompellent (SCEMC ML3
101102103104105106107108109110
v Generate Certificate Request (CSR) - Das Speicherarchiv erstellt eine Zertifikatsanforderung, die
dann von der Zertifizierungsstelle signiert werden muss. Bei dieser Methode ist ein Zertifikat einer
Zertifizierungsstelle erforderlich, das in den Schritten des Assistenten bereitgestellt werden muss.
a. Certification Configuration
Library Self-Signed Certificate Machen Sie mit dem nächsten Schritt weiter.
Uploaded Certificate
1) Laden Sie die PKCS #12-Datei in den Zertifikatsbereich der Anzeige Certificate Option
hoch.
2) Ist für diese Datei ein Kennwort erforderlich, muss es im Eingabefeld Certificate Pass-
word bereitgestellt werden. Ist kein Kennwort erforderlich, kann das Feld leer bleiben.
3) Wurde das Zertifikat erfolgreich hochgeladen, klicken Sie auf Next.
Generate Certificate Request (CSR)
1) In der Anzeige Certificate Authority Information erscheinen Vorbedingungen für die Ver-
wendung des KMIP-Zertifikats. Sind die Vorbedingungen erfüllt, klicken Sie auf Next.
2) In der Anzeige Certificate Authority Certificate Entry erscheinen Anweisungen zum Er-
halt des Zertifikat einer Zertifizierungsstelle für den KMIP-Server. Führen Sie die Anwei-
sungen aus, um das Zertifikat einer Zertifizierungsstelle von der Managementkonsole zu
kopieren. Fügen Sie das Zertifikat einer Zertifizierungsstelle in den Assistenten ein und
klicken Sie dann auf Next.
3) In der Anzeige Library Certificate Information erscheinen Informationen zu den nächs-
ten Schritten des Assistenten. Klicken Sie auf Next.
b. Die Anzeige KMIP Client Configuration enthält Optionen für zwei Arten der Serverauthentifi-
zierung.
Wenn der KMIP-Server einen Clientbenutzernamen und ein Kennwort für die Authentifizie-
rung verwendet, geben Sie den Benutzernamen und das Kennwort ein (diese Informationen
wurden in der KMIP-Managementkonsole für das Speicherarchiv angegeben).
Wenn der KMIP-Server nur die Zertifikatsprüfung für die Authentifizierung verwendet, wäh-
len Sie die Authentifizierung Enable KMIP Certificate only aus. Wählen Sie diese Option
nur aus, wenn Sie einen KMIP-Server verwenden, der keinen Clientbenutzernamen und kein
Kennwort unterstützt. Diese Standardmethode wird verwendet, wenn KMIP mit dem IBM
Security Key Lifecycle Manager verwendet wird.
1) Geben Sie in der Anzeige KMIP Server Configuration die IP-Adresse oder den vollstän-
dig qualifizierten Hostnamen und die Portnummer für bis zu 10 KMIP-Server ein.
2) Überprüfen Sie den Zugriff auf die KMIP-Server. Klicken Sie hierzu auf Connectivity
Check.
3) Überprüfen Sie auf der KMIP-Seite, ob der Server das Zertifikat des Speicherarchivs ak-
zeptiert.
4) In der Anzeige Setup Summary erscheinen die Einstellungen, die vom Assistenten ge-
sammelt wurden. Überprüfen Sie, ob die Einstellungen korrekt sind. Stellen Sie zudem si-
cher, dass in der Spalte Done keine Fehler aufgeführt sind.
- Wenn Sie Einstellungen ändern oder Probleme beheben müssen, klicken Sie entweder
auf Back, um die anwendbare Anzeige zu erreichen, oder klicken Sie auf Cancel, wenn
Sie den Assistenten verlassen wollen, um die Probleme zu beheben und später wieder
zum Assistenten zurückzukehren.
- Sind die Einstellungen korrekt und werden keine Fehler gemeldet, klicken Sie auf Fi-
nish.
Wurde der Assistent beendet, kann der Verschlüsselungsmodus Library Managed Encryption (KMIP) in
Logical Library Wizard (Expert Mode) der Seite Library > Logical Libraries ausgewählt werden.
Management 79