Werbung
Scalar i500-Benutzerhandbuch
Konfiguration der Verschlüsselungsverwaltung in der Bibliothek
• Die Admin- und Client-Zertifikate müssen durch das Root-Zertifikat
signiert sein.
• Zertifikate müssen in ihren Informationen zum Aussteller (Issuer)
und zum Antragsteller (Subject) den Namen der Organisation (O)
angeben.
• Der Name der Organizational Unit (OU) des Admin-Zertifikats muss
in der Subject Info als "akm_admin" bezeichnet werden.
• Auf den Verschlüsselungsschlüsselservern und in der Bibliothek
muss das gleiche Root-Zertifikat installiert sein.
• Alle Zertifikate müssen entsprechend der Datums- und
Zeiteinstellungen auf dem Verschlüsselungsschlüsselserver einen
aktuellen Gültigkeitszeitraum ausweisen.
Hinweise zur Installation Ihrer eigenen Zertifikate:
1 Stellen Sie sicher, dass das Datum auf beiden
Verschlüsselungsschlüsselservern und der Bibliothek dem aktuellen
Datum entspricht. Falsche Datumseinstellungen können sich störend
auf die TLS-Zertifikate und die Kommunikation der Bibliothek mit
den Schlüsselservern auswirken.
2 Platzieren Sie die TLS-Zertifikatsdateien an einen definierten Ort auf
Ihrem Computer.
3 Wählen Sie im Menü Tools (Extras) EKM Management (EKM-
Verwaltung) Import Communication Certificates
(Kommunikationszertifikate importieren)>.
Der Bildschirm Tools - TLS Communication Certificate Import
(Werkzeuge - TLS-Kommunikationszertifikatimport) erscheint
(siehe
Abbildung 25
installiert, werden sie in einer Tabelle unten im Bildschirm
aufgeführt. Sind sie nicht installiert, erscheint unten auf dem
Bildschirm eine entsprechende Meldung.
4 Wählen Sie aus dem Auswahlmenü Select the Certificate Type to
install (Zu installierenden Zertifikatstyp auswählen) Ihr System für
das Verschlüsselungsschlüsselmanagement (SKM oder KMIP-Key
Manager) aus.
Kapitel 7 Verschlüsselungsverwaltung
auf Seite 201). Sind derzeit TLS-Zertifikate
204
Werbung
