• 验证服务器在网络上是否可用,并且配置为与该磁带库一起使用。 有关配置服务器以与该磁带库一起使用
的信息,请参阅服务器文档。
注: 如果计划使用 IBM Security Key Lifecycle Manager (SKLM),请转至 第 xxvii 页的『相关出版物』 以获
取有关设置和配置的信息。
• 如果已清除并重新配置“磁带库加密”设置,您需要在使用磁带库自签名证书时在服务器上接受新证书。
密钥管理互操作性协议 (KMIP) 加密
1. 在操作菜单中,单击管理 KMIP 加密以启动向导。
2. 逻辑磁带库选择屏幕显示 KMIP 配置选项,可以将这些选项设置为所有逻辑磁带库的缺省值,也可以设置
为每个逻辑磁带库的缺省值。 第二部分提供了选项,可将 KMIP 配置设置复制到所有逻辑磁带库(缺省
值)或指定的逻辑磁带库。
3. Wizard Information 屏幕显示关于向导的信息。 在该屏幕上,还可以重置加密设置。 如果磁带库配置完
成,且 KMIP 服务器在网络上可用,请单击 Next。
4. Certicate Option 屏幕显示一些不同的证书选项,这些选项可以用来建立与 KMIP 服务器的安全通信。
可从以下选项中选择:
• Library Self-Signed Certicate(缺省选项)- 使用由磁带库生成的自签名证书。
• Uploaded Certicate - 上载一个包含证书和对应密钥的 PCKS #12 文件。
• Generate Certicate Request (CSR) - 由磁带库生成且必须由 CA 服务器签名的 CSR。 该方法需要必
须在执行向导步骤期间提供的 CA 证书。
a. Certication Conguration
– Library Self-Signed Certicate - 跳至下一步。
– Uploaded Certicate
i) 在 Certicate Option 屏幕上的证书区域中上载 PKCS #12 文件。
ii) 如果该文件需要密码,必须在 Certicate Password 输入字段中提供。 如果没有密码,该字
段可以留空。
iii) 成功上载证书后,单击 Next。
– Generate Certicate Request (CSR)
i) Certicate Authority Information 屏幕显示使用 KMIP 证书的先决条件。 满足先决条件后,
单击 Next。
ii) Certicate Authority Certicate Entry 屏幕显示获取 KMIP 服务器的 CA 证书的指示信息。
遵循这些指示信息,以从管理控制台复制 CA 证书。 将该 CA 证书粘贴到向导中,然后单击
Next。
iii) Library Certicate Information 屏幕显示关于后续向导步骤的信息。 单击下一步。
b. KMIP Client Conguration 屏幕为两种类型的服务器认证提供了选项。
– 如果 KMIP 服务器使用客户机用户名和密码进行认证,请输入在磁带库的 KMIP 管理控制台上指
定的用户名和密码。
– 如果 KMIP 服务器使用证书验证进行认证,请选择仅启用 KMIP 证书认证。 如果您使用不支持客
户机用户名和密码的 KMIP 服务器,请选择此选项。 当 KMIP 与 IBM Security Key Lifecycle
Manager 配合使用时,将使用此缺省方法。
i) 在 KMIP 服务器配置屏幕中,输入最多 10 个 KMIP 服务器的 IP 地址或标准主机名和端口号。
此外,选择为加密密钥提供服务的密钥服务器类型。 可从以下选项中选择:
- IBM SKLM - IBM Security Lifecycle Manager 2.6.0 或更高版本 KMIP 服务器。
- KMIP 兼容 - 支持 OASIS 标准密钥管理互操作性协议 (KMIP) 的密钥服务器。
ii) 要验证对 KMIP 服务器的访问情况,请单击 Connectivity Check。
iii) 在 KMIP 服务器端检查服务器是否接受磁带库的证书。
IBM Condential
82IBM TS4300 Tape Library 机器类型 3555: 用户指南
To Next Page
Loading...
Need help?
General
