Inhaltsverzeichnis
Werbung
Zwischen XClarity Controller und Schlüsselverwaltungsserver muss eine TLS-Verbindung (Transport Layer
Security) hergestellt werden. Der XClarity Controller authentifiziert den Schlüsselverwaltungsserver, indem er
das Serverzertifikat, das über den Schlüsselverwaltungsserver übermittelt wurde, mit dem
Schlüsselverwaltungsserverzertifikat vergleicht, das zuvor in den Truststore von XClarity Controller importiert
wurde. Der Schlüsselverwaltungsserver authentifiziert jeden XClarity Controller, der mit ihm kommuniziert,
und überprüft, ob der XClarity Controller auf den Schlüsselverwaltungsserver zugreifen darf. Diese
Authentifizierung erfolgt durch Vergleichen des Clientzertifikats, das vom XClarity Controller übermittelt wird,
mit einer Liste von vertrauenswürdigen Zertifikaten, die auf dem Schlüsselverwaltungsserver gespeichert
sind.
Es wird eine Verbindung mit mindestens einem Schlüsselverwaltungsserver hergestellt; die Einheitengruppe
gilt als optional. Das Schlüsselverwaltungsserverzertifikat muss importiert und das Clientzertifikat angegeben
werden. Standardmäßig wird das HTTPS-Zertifikat verwendet. Wenn Sie es ersetzen möchten, können Sie
ein neues generieren.
Anmerkung: Für die Verbindung mit dem KMIP-Server (KeySecure und CipherTrust) muss eine
Zertifikatssignieranforderung generiert werden und ihr allgemeiner Name muss mit dem im KMIP-Server
definierten Benutzernamen übereinstimmen. Importieren Sie anschließend ein Zertifikat, das von der
Zertifizierungsstelle signiert wurde, die vom KMIP-Server für die Zertifikatssignieranforderung als
vertrauenswürdig eingestuft wurde.
Schlüsselverwaltungsserver konfigurieren
Mithilfe der Informationen in diesem Abschnitt können Sie den Hostnamen oder die IP-Adresse und die
zugehörigen Portinformationen für den Schlüsselverwaltungsserver erstellen.
Der Abschnitt „Schlüsselverwaltungsserver konfigurieren" enthält die folgenden Felder:
Hostname oder IP-Adresse
Geben Sie hier den Hostnamen (falls DNS aktiviert und konfiguriert ist) oder die IP-Adresse des
Schlüsselverwaltungsservers ein. Es können bis zu vier Server hinzugefügt werden.
Port
Geben Sie hier die Portnummer für den Schlüsselverwaltungsserver ein. Wird das Feld leer gelassen,
wird der Standardwert 5696 verwendet. Gültige Werte für Portnummern liegen im Bereich von 1 bis
65535.
Einheitengruppe konfigurieren
Mithilfe der Informationen in diesem Abschnitt können Sie die Einheitengruppe konfigurieren, die im SKLM-
Server verwendet wird.
Bei Verwendung einer Einheitengruppe im SKLM-Server können Benutzer die SED-Schlüssel („Self-
Encrypting Drive" bzw. selbstverschlüsselndes Laufwerk) auf mehreren Servern als Gruppe verwalten. Eine
Einheitengruppe mit demselben Namen muss auch auf dem SKLM-Server erstellt werden.
Der Bereich „Einheitengruppe" umfasst das folgende Feld:
Einheitengruppe
Bei Verwendung einer Einheitengruppe können Benutzer die Schlüssel für SEDs auf mehreren Servern
als Gruppe verwalten. Eine Einheitengruppe mit demselben Namen muss auch auf dem SKLM-Server
erstellt werden. Der Standardwert für dieses Feld lautet IBM_SYSTEM_X_SED.
Zertifikatsverwaltung einrichten
In diesem Abschnitt sind Informationen zur Verwaltung von Client- und Serverzertifikaten enthalten.
.
Kapitel 3
XClarity Controller konfigurieren
43
Werbung
Inhaltsverzeichnis
