Publicité
• Vérifiez que la licence Library-Managed Encryption est activée sur la page Paramètres > Bibliothèque >
Fonctions sous licence.
• Vérifiez que le serveur est disponible sur le réseau et qu'il est configuré pour être utilisé avec cette
bibliothèque. Pour plus d'informations sur la configuration des serveurs à utiliser avec la bibliothèque,
consultez la documentation du serveur.
Remarque : Si vous envisagez d'utiliser IBM Security Key Lifecycle Manager (SKLM), rendez-vous
sur «Publications connexes», à la page xxxi pour obtenir des informations sur l'installation et la
configuration.
• Si les paramètres de chiffrement de bibliothèque sont effacés et reconfigurés, vous devez accepter le
nouveau certificat sur le serveur lorsque le certificat autosigné de la bandothèque est utilisé.
Chiffrement Key Management Interoperability Protocol (KMIP)
1. Dans le menu Actions, cliquez sur Gérer le chiffrement KMIP pour lancer l'assistant.
2. L'écran Sélection de la bibliothèque logique affiche les options de configuration KMIP qui
peuvent être définies comme valeur par défaut pour toutes les bibliothèques logiques, ou pour
chaque bibliothèque logique. La deuxième section offre la possibilité de copier les paramètres
de configuration KMIP sur toutes les bibliothèques logiques (par défaut) ou sur des bibliothèques
logiques spécifiques.
3. Des informations relatives à l'assistant s'affichent à l'écran Wizard Information. Sur cet écran, il
est également possible de Réinitialiser les paramètres de chiffrement. Si la configuration de la
bandothèque est terminée et que le serveur KMIP est disponible sur le réseau, cliquez sur Next.
4. L'écran Certificate Option affiche les différentes options de certificat pouvant être utilisées pour
établir une communication sécurisée au serveur KMIP. Vous avez le choix entre les options suivantes :
• Library Self-Signed Certificate (option par défaut) - un certificat autosigné généré par la
bandothèque est utilisé.
• Uploaded Certificate - téléchargez un fichier PCKS #12 qui inclut un certificat et la clé
correspondante.
• Generate Certificate Request (CSR) - une demande de signature de certificat générée par la
bandothèque doit être signée par un serveur d'autorité de certification. Cette méthode exige qu'un
certificat de l'autorité de certification soit fourni au cours des étapes de l'assistant.
a. Configuration de la certification
– Option Library Self-Signed Certificate – passez à l'étape suivante.
– Certificat téléchargé
i) Téléchargez le fichier PKCS #12 dans la zone de certificat de l'écran Certificate Option.
ii) Si ce fichier requiert un mot de passe, ce dernier doit être indiqué dans la zone d'entrée
Certificate Password. En l'absence de mot de passe, cette zone peut rester vide.
iii) Après avoir téléchargé avec succès le certificat, cliquez sur Next.
– Generate Certificate Request (CSR)
i) L'écran Certificate Authority Information affiche les prérequis pour l'utilisation du
certificat KMIP. Lorsque les prérequis sont satisfaits, cliquez sur Next.
ii) Les instructions que vous devez suivre pour obtenir le certificat de l'autorité de certification
pour le serveur KMIP s'affichent à l'écran Certificate Authority Certificate Entry. Suivez
les instructions permettant de copier le certificat de l'autorité de certification à partir de la
console de gestion. Collez ce certificat dans l'assistant, puis cliquez sur Next.
iii) Des informations relatives aux étapes suivantes de l'assistant s'affichent à l'écran Library
Certificate Information. Cliquez sur Suivant.
b. Des options pour deux types d'authentification du serveur apparaissent à l'écran KMIP Client
Configuration.
96 IBM TS4300 Tape Library Type de machine 3555 : Guide d'utilisation
IBM Confidential
Publicité
