Dell EMC ML3 Guide D'utilisation page 94

v Generate Certificate Request (CSR) - une demande de signature de certificat générée par la
bandothèque doit être signée par un serveur d'autorité de certification. Cette méthode exige qu'un
certificat de l'autorité de certification soit fourni au cours des étapes de l'assistant.
a. Configuration de la certification
– Option Library Self-Signed Certificate – passez à l'étape suivante.
– Option Uploaded Certificate
1) Téléchargez le fichier PKCS #12 dans la zone de certificat de l'écran Certificate Option.
2) Si ce fichier requiert un mot de passe, ce dernier doit être indiqué dans la zone d'entrée
Certificate Password. En l'absence de mot de passe, cette zone peut rester vide.
3) Après avoir téléchargé avec succès le certificat, cliquez sur Next.
– Generate Certificate Request (CSR)
1) L'écran Certificate Authority Information affiche les prérequis pour l'utilisation du
certificat KMIP. Lorsque les prérequis sont satisfaits, cliquez sur Next.
2) Les instructions que vous devez suivre pour obtenir le certificat de l'autorité de
certification pour le serveur KMIP s'affichent à l'écran Certificate Authority Certificate
Entry. Suivez les instructions permettant de copier le certificat de l'autorité de certification
à partir de la console de gestion. Collez ce certificat dans l'assistant, puis cliquez sur
Next.
3) Des informations relatives aux étapes suivantes de l'assistant s'affichent à l'écran Library
Certificate Information. Cliquez sur Next.
b. Des options pour deux types d'authentification du serveur apparaissent à l'écran KMIP Client
Configuration.
– Si votre serveur KMIP utilise un nom d'utilisateur client et un mot de passe pour
l'authentification, entrez le nom d'utilisateur et le mot de passe qui ont été spécifiés dans la
console de gestion KMIP pour la bandothèque.
– Si votre serveur KMIP utilise uniquement la validation de certificat pour l'authentification,
sélectionnez Enable KMIP Certificate only authentication. Vous ne devez sélectionner cette
option que si vous utilisez un serveur KMIP qui ne prend pas en charge un nom d'utilisateur
client et un mot de passe. Cette méthode par défaut est utilisée lorsque KMIP est utilisé avec
IBM Security Key Lifecycle Manager.
1) A l'écran KMIP Server Configuration, entrez l'adresse IP ou le nom d'hôte qualifié
complet et le numéro de port de dix serveurs KMIP.
2) Pour vérifier l'accès aux serveurs KMIP, cliquez sur Connectivity Check.
3) Vérifiez, côté serveur KMIP, que ce dernier accepte le certificat de la bandothèque.
4) Les paramètres collectés par l'assistant s'affichent à l'écran Setup Summary. Vérifiez que
les paramètres sont corrects et qu'aucune erreur n'apparaît dans la colonne Done.
- Si vous devez modifier des paramètres ou corriger des problèmes, cliquez sur Back
pour accéder à l'écran applicable ou sur Cancel pour quitter l'assistant afin de corriger
les problèmes et y revenir ultérieurement.
- Si les paramètres sont corrects et qu'aucune erreur n'est signalée, cliquez sur Finish.
Une fois l'exécution de l'assistant terminée, le mode de chiffrement Library Managed Encryption (KMIP)
est disponible à la sélection dans l'assistant de bandothèque logique (mode expert) à la page Library >
Logical Libraries.
72
Bandothèque Dell EMC ML3: Guide d'utilisation