Users Guide
2) La pantalla Entrada de certificado de autoridad emisora de certificados muestra las
instrucciones para obtener el certificado CA para el servidor KMIP. Siga las instrucciones
para copiar el certificado de CA desde la consola de gestión. Pegue el certificado de CA
en el asistente y, a continuación, pulse Siguiente.
3) La pantalla Información de certificados de biblioteca muestra información sobre los
siguientes pasos de asistente. Pulse Siguiente.
b. La pantalla Configuración de cliente KMIP proporciona opciones para dos tipos de
autenticación de servidor.
– Si el servidor KMIP utiliza un nombre de usuario y contraseña de cliente para la
autenticación, especifique el nombre de usuario y la contraseña que se han especificado en la
consola de gestión KMIP para la biblioteca.
– Si el servidor KMIP utiliza solo la validación de certificados para la autenticación, seleccione
la autenticación Habilitar certificado KMIP solo. Seleccione esta opción únicamente si está
utilizando un servidor KMIP que no admite un nombre de usuario y una contraseña de
cliente. Este método predeterminado se utiliza cuando KMIP se utiliza con IBM Security Key
Lifecycle Manager.
1) En la pantalla Configuración de servidor KMIP, escriba la dirección IP o el nombre de
host completo y el número de puerto para un máximo de hasta diez servidores KMIP.
2) Para verificar el acceso a los servidores KMIP, pulse Comprobación de conectividad.
3) Compruebe en el lado del servidor KMIP que el servidor acepta el certificado de la
biblioteca.
4) La pantalla Resumen de configuración muestra los valores recopilados por el asistente.
Verifique que los valores son correctos y que no hay errores en la columna Done.
- Si necesita modificar los valores o solucionar cualquier problema, pulse Atrás para
llegar a la pantalla aplicable o Cancelar para salir del asistente para arreglar los
problemas y volver más tarde.
- Si los valores son correctos y no se informa de errores, pulse Finalizar.
Cuando el asistente haya finalizado, la modalidad de cifrado Library Managed Encryption (KMIP) se
puede seleccionar en el Asistente de biblioteca lógica (modalidad Experto) en la página Biblioteca >
Bibliotecas lógicas.
Gestionar Cifrado de SKLM para z/OS
1. Vaya al menú Biblioteca. A continuación, vaya a Bibliotecas lógicas. Seleccione Acciones y, a
continuación, seleccione Gestionar Cifrado SKLM para z/OS. La Característica con licencia de
Cifrado gestionado por biblioteca ya se ha activado en la biblioteca en la biblioteca y no se puede
desactivar. Sin embargo, la característica debe configurarse antes de poder utilizar LME.
2. Introduzca la dirección IP y el puerto del servidor de SKLM z/OS y, a continuación, pulse Modificar.
3. Vuelva a Acciones y seleccione Gestionar biblioteca lógica (modalidad experta).
4. En la pantalla Asistente para la biblioteca lógica experta, haga clic en Valores generales.
5. Junto a Modalidad de cifrado, seleccione Cifrado gestionado por biblioteca (SKLM para z/OS) (con
licencia).
6. Pulse Siguiente y, a continuación, pulse Finalizar configuración.
7. Aparecerá un mensaje cuando la biblioteca lógica se haya habilitado correctamente para SKLM para
z/OS.
8. Vaya a Ajustes > Seguridad > Cifrado. Los campos Estado de cifrado de seguridad y Estado de
cifrado de biblioteca lógica mostrarán Cifrado gestionado por biblioteca (SKLM para z/OS) como
Habilitado.
Gestión 77