Dell EMC ML3 Guide D'utilisation page 113

• Security Key Lifecycle Manager (SKLM) pour chiffrement z/OS
Accédez à l'assistant à partir du menu Actions, par le biais de l'option de gestion du chiffrement. La
fonction sous licence de chiffrement géré par la bandothèque est déjà activée sur votre bibliothèque, et
ne peut pas être désactivée. Il faut cependant la configurer pour pouvoir l'utiliser.
Remarques : Avant d'exécuter l'assistant de chiffrement.
• Vérifiez que la licence Library-Managed Encryption est activée sur la page Paramètres > Bibliothèque >
Fonctions sous licence.
• Vérifiez que le serveur est disponible sur le réseau et qu'il est configuré pour être utilisé avec cette
bibliothèque. Pour plus d'informations sur la configuration des serveurs à utiliser avec la bibliothèque,
consultez la documentation du serveur.
Remarque : Si vous envisagez d'utiliser IBM Security Key Lifecycle Manager (SKLM), rendez-vous
sur «Publications connexes», à la page xxxi pour obtenir des informations sur l'installation et la
configuration.
• Si les paramètres de chiffrement de bibliothèque sont effacés et reconfigurés, vous devez accepter le
nouveau certificat sur le serveur lorsque le certificat autosigné de la bandothèque est utilisé.
Chiffrement Key Management Interoperability Protocol (KMIP)
1. Dans le menu Actions, cliquez sur Gérer le chiffrement KMIP pour lancer l'assistant.
2. L'écran Sélection de la bibliothèque logique affiche les options de configuration KMIP qui
peuvent être définies comme valeur par défaut pour toutes les bibliothèques logiques, ou pour
chaque bibliothèque logique. La deuxième section offre la possibilité de copier les paramètres
de configuration KMIP sur toutes les bibliothèques logiques (par défaut) ou sur des bibliothèques
logiques spécifiques.
3. Des informations relatives à l'assistant s'affichent à l'écran Wizard Information. Sur cet écran, il
est également possible de Réinitialiser les paramètres de chiffrement. Si la configuration de la
bandothèque est terminée et que le serveur KMIP est disponible sur le réseau, cliquez sur Next.
4. L'écran Certificate Option affiche les différentes options de certificat pouvant être utilisées pour
établir une communication sécurisée au serveur KMIP. Les options suivantes sont disponibles :
• Library Self-Signed Certificate (option par défaut) - un certificat autosigné généré par la
bandothèque est utilisé.
• Uploaded Certificate - téléchargez un fichier PCKS #12 qui inclut un certificat et la clé
correspondante.
• Generate Certificate Request (CSR) - une demande de signature de certificat générée par la
bandothèque doit être signée par un serveur d'autorité de certification. Cette méthode exige qu'un
certificat de l'autorité de certification soit fourni au cours des étapes de l'assistant.
a. Configuration de la certification
– Option Library Self-Signed Certificate – passez à l'étape suivante.
– Option Uploaded Certificate
i) Téléchargez le fichier PKCS #12 dans la zone de certificat de l'écran Certificate Option.
ii) Si ce fichier requiert un mot de passe, ce dernier doit être indiqué dans la zone d'entrée
Certificate Password. En l'absence de mot de passe, cette zone peut rester vide.
iii) Après avoir téléchargé avec succès le certificat, cliquez sur Next.
– Generate Certificate Request (CSR)
i) L'écran Certificate Authority Information affiche les prérequis pour l'utilisation du
certificat KMIP. Lorsque les prérequis sont satisfaits, cliquez sur Next.
ii) Les instructions que vous devez suivre pour obtenir le certificat de l'autorité de certification
pour le serveur KMIP s'affichent à l'écran Certificate Authority Certificate Entry. Suivez
Chapitre 4. Gestion d' 81