Inhaltsverzeichnis
Werbung
• Library Self-Signed Certificate (Standardoption) - Es wird ein selbst signiertes Zertifikat verwendet,
das vom Speicherarchiv generiert wird.
• Uploaded Certificate - Laden Sie eine PKCS #12-Datei hoch, die ein Zertifikat und den entsprechen-
den Schlüssel enthält.
• Generate Certificate Request (CSR) - Das Speicherarchiv erstellt eine Zertifikatsanforderung, die
dann von der Zertifizierungsstelle signiert werden muss. Bei dieser Methode ist ein Zertifikat einer
Zertifizierungsstelle erforderlich, das in den Schritten des Assistenten bereitgestellt werden muss.
a. Certification Configuration
– Library Self-Signed Certificate – Machen Sie mit dem nächsten Schritt weiter.
– Uploaded Certificate
i) Laden Sie die PKCS #12-Datei in den Zertifikatsbereich der Anzeige Certificate Option
hoch.
ii) Ist für diese Datei ein Kennwort erforderlich, muss es im Eingabefeld Certificate Password
bereitgestellt werden. Ist kein Kennwort erforderlich, kann das Feld leer bleiben.
iii) Wurde das Zertifikat erfolgreich hochgeladen, klicken Sie auf Next.
– Generate Certificate Request (CSR)
i) In der Anzeige Certificate Authority Information erscheinen Vorbedingungen für die Ver-
wendung des KMIP-Zertifikats. Sind die Vorbedingungen erfüllt, klicken Sie auf Next.
ii) In der Anzeige Certificate Authority Certificate Entry erscheinen Anweisungen zum Erhalt
des Zertifikat einer Zertifizierungsstelle für den KMIP-Server. Führen Sie die Anweisungen
aus, um das Zertifikat einer Zertifizierungsstelle aus der Managementkonsole zu kopieren.
Fügen Sie das Zertifikat einer Zertifizierungsstelle in den Assistenten ein und klicken Sie
dann auf Next.
iii) In der Anzeige Library Certificate Information erscheinen Informationen zu den nächsten
Schritten des Assistenten. Klicken Sie auf Weiter.
b. Die Anzeige KMIP Client Configuration enthält Optionen für zwei Arten der Serverauthentifizie-
rung.
– Wenn der KMIP-Server einen Clientbenutzernamen und ein Kennwort für die Authentifizierung
verwendet, geben Sie den Benutzernamen und das Kennwort ein (diese Informationen wurden
in der KMIP-Managementkonsole für das Speicherarchiv angegeben).
– Wenn der KMIP-Server nur die Zertifikatsprüfung für die Authentifizierung verwendet, wählen
Sie die Authentifizierungsoption Enable KMIP Certificate only aus. Wählen Sie diese Option
nur aus, wenn Sie einen KMIP-Server verwenden, der keinen Clientbenutzernamen und kein
Kennwort unterstützt. Diese Standardmethode wird verwendet, wenn KMIP mit IBM Security
Key Lifecycle Manager verwendet wird.
i) Geben Sie in der Anzeige KMIP Server Configuration die IP-Adresse oder den vollständig
qualifizierten Hostnamen und die Portnummer für bis zu zehn KMIP-Server ein. Wählen Sie
außerdem aus, welche Schlüsselservertypen die Verschlüsselungsschlüssel angeben. Sie
können aus den folgenden Optionen auswählen:
- IBM SKLM - KMIP-Server mit IBM Security Lifecycle Manager 2.6.0 oder höher.
- KMIP-kompatibel - Schlüsselserver, der das von OASIS standardisierte KMIP unterstützt.
ii) Überprüfen Sie den Zugriff auf die KMIP-Server. Klicken Sie hierzu auf Connectivity Check.
iii) Überprüfen Sie auf der KMIP-Seite, ob der Server das Zertifikat des Speicherarchivs akzep-
tiert.
iv) In der Anzeige Setup Summary erscheinen die Einstellungen, die vom Assistenten gesam-
melt wurden. Überprüfen Sie, ob die Einstellungen korrekt sind. Stellen Sie zudem sicher,
dass in der Spalte Done keine Fehler aufgeführt sind.
- Wenn Sie Einstellungen ändern oder Probleme beheben müssen, klicken Sie entweder auf
Back, um die anwendbare Anzeige zu erreichen, oder klicken Sie auf Cancel, wenn Sie
Kapitel 4. Verwaltung 83
Werbung
Inhaltsverzeichnis
Fehlerbehebung
