HP StoreOnce 4900 Benutzerhandbuch Seite 195

aXN0b2wxEDAOBgNVBAgMB0VuZ2xhbmQxCzAJBgNVBAYTAkdCMIIBIjANBgkqhkiG
9w0BAQEFAAOCAQ8AMIIBCgKCAQEApVzkrDgzcIQ1o0QtkheHX45MGfNVECd+q/v4
i5bz9AAjFYpuKcXaRhZjL8qeNFL66Tn9WtKSuV/dHdynvwNKAm6wuRsErlBzO7r9
lMsCgUjPA9mn7Qdf3E6sQN4DgL/2lW66J4h++H0kS5hw1qVde9rto9fNprwrcqbL
FiH2PKhbtjN7mreUX407mw9043fVgUr7PgQvX2WD/m4PZ07AbrvGzNMJDfWNBy3Z Gl+
+tVxeTd5J8TFdnEzQgxm/Ye1S75Q02S+Ra572Z1sd9PP+Wm4SPa7w8m4G1FC+
wFy5nXDoHw80AMhJfDghdYzbRbcdK6l5hn7uZDfjdT0gy20P6QIDAQABoAAwDQYJ
KoZIhvcNAQEFBQADggEBAGQ5AwCAZWaiomcMcb3sCVxsHnxQtK8fs89EuIfr2UuW
xTre3bQ1L/W3EmOpBqN2GDKU3FXS3lFHwbKRNpvSPKEWyRMdjaALQHUNgzc0C1+5
X07mtqnSg3vsK3ZjJ1PBD17ffqvlv0LwggTGbjpYGEyqKkl/loj9/q7CM7PDFlhS
1gOIvqxBRB7NmWhZlw4oduZBUAY79w0J42OO04DA/oIyWyTmhEDrN4m3YtQI8BDv ueoem
+HkfEhz6fDjFslzGjQokm8Wtu0rXKI0POmegOHPusYMphT5ZB6kgK2PkOTr I/
3xjCsMggxxn7pWbvhls6MD6w5Si1CrS61Yg15qvck= -----END CERTIFICATE
REQUEST-----
4. Wählen Sie die gesamte CSR aus, und kopieren Sie sie.
5. Melden Sie sich in einem Browser-Fenster bei der Weboberfläche des externen Schlüssel-Managers
an.
6. Klicken Sie auf die Registerkarte Sicherheit.
7. Wählen Sie in der Navigationsspalte Local CAs (Lokale Zertifizierungsstellen) aus, um die Local
Certificate Authority List (Liste lokaler Zertifizierungsstellen) zu öffnen.
8. Wählen Sie die entsprechende Zertifizierungsstelle aus, die zum Signieren der in Schritt 2
generierten CSR verwendet wird.
9. Klicken Sie auf Download.
Dadurch wird das Zertifikat der Zertifizierungsstelle auf den lokalen Computer heruntergeladen.
Achten Sie auf den Namen des heruntergeladenen Zertifikats und auf seine Speicherposition.
10. Klicken Sie auf Sign Request (Signierungsanforderung).
Die Seite Sign Certificate Request (Zertifikatssignierungsanforderung) wird aufgerufen.
11. Wählen Sie die entsprechende Zertifizierungsstelle in der Dropdownliste aus.
12. Wählen Sie das Optionsfeld Client als Certificate Purpose (Zertifikatszweck) aus.
13. Legen Sie den entsprechenden Wert als Certificate Duration (Zertifikatsdauer) fest.
14. Fügen Sie die Zertifikatssignierungsanforderung aus Schritt 3 in das Textfeld Certificate Request
(Zertifikatsanforderung) ein.
15. Klicken Sie auf Sign Request (Signierungsanforderung).
Die Seite wird aktualisiert, und das signierte Zertifikat wird angezeigt.
16. Klicken Sie auf Download (Herunterladen), um die Datei auf dem lokalen Computer zu speichern.
Achten Sie auf den Namen des heruntergeladenen Zertifikats und auf seine Speicherposition.
17. Öffnen Sie eine SFTP-Sitzung (verwenden Sie Ihren bevorzugten SFTP-Client) auf Ihrer StoreOnce
Appliance.
18. Kopieren Sie die beiden Zertifikate aus den Schritten 9 bis 16 in den Ordner /repository der
StoreOnce Appliance. Verwenden Sie dabei Administrator-Anmeldeinformationen.
19. Kehren Sie zur CLI-Konsole der StoreOnce Appliance zurück.
20. Importieren Sie die beiden Zertifikate, die gerade in den Ordner /repository kopiert wurden.
Sie müssen die beiden Zertifikate und das Kennwort des Clientkontos angeben (wie in Schritt 3).
Beispiel:
keymanager import ESKM_CA.crt signed.crt password123
21. Registrieren Sie die StoreOnce Appliance bei einem externen Schlüssel-Manager
Sie müssen den Benutzernamen und das Kennwort des Clientkontos, die IP-Adresse des externen
Schlüssel-Managers, den Typ des externen Schlüssel-Managers (ESKM oder SafeNet KeySecure)
und den Namen der Zertifizierungsstelle (von Schritt 8) angeben.
Zugriffs- und Gerätekonfiguration 195