Guide d'utilisation de la bandothèque Scalar i500
Remarque : si vous utilisez SKM : Vous devez exécuter SKM 1.1 ou
Remarque : si vous utilisez des gestionnaires de clés KMIP : Le
Vous devrez fournir les certificats suivants :
Système de cryptage
SKM
Gestionnaires de clés
KMIP
Ces fichiers doivent être au format approprié, comme suit. Si l'une des
conditions suivantes n'est pas remplie, aucun certificat ne sera importé.
• Le certificat racine doit être de 2 048 bits et au format PEM.
• Les certificats d'administration et clients doivent être de 1 024 bits et
au format pkcs12, chacun d'entre eux devant contenir un certificat et
une clé privée.
• Les certificats d'administration et clients doivent être signés par le
certificat racine.
Configuration d'Encryption Key Management sur la bibliothèque
version ultérieure sur vos serveurs SKM pour pouvoir
installer vos propres certificats TLS. Si vous installez vos
propres certificats TLS sur la bibliothèque, vous devrez
également installer vos propres certificats sur les serveurs
SKM. De même, si vous utilisez les certificats TLS fournis
par Quantum sur les serveurs SKM, vous devrez également
utiliser les certificats TLS fournis par Quantum sur la
bibliothèque. Consultez le Guide de l'utilisateur du
gestionnaire de clés Scalar pour savoir comment installer des
certificats TLS sur les serveurs SKM.
fournisseur de votre serveur KMIP vous donnera des
informations à propos des certificats de communication TLS.
Certificats requis
• Certificat racine (également appelé certificat
d'Autorité de certification)
• Certificat client
• Certificat d'administration
• Certificat racine (également appelé certificat
d'Autorité de certification)
• Certificat client
Chapitre 7 Encryption Key Management
201