Les KMA inclus dans un cluster doivent conserver leurs horloges synchronisées.
En interne, tous les KMA utilisent le temps universel (UTC, coordinated universal time).
Vous pouvez également vous servir de KMS Manager pour régler les paramètres de la date et de l'heure sur les paramètres locaux.
1. Si un serveur NTP est disponible dans votre environnement réseau, à l'invite Please enter the NTP Server Hostname or IP Address (optional):
(Saisissez le nom de l'hôte ou l'adresse IP du serveur NTP), indiquez le nom de l'hôte ou l'adresse IP approprié(e).
2. Si aucun serveur NTP n'est disponible, appuyez sur <Entrée>. Ensuite, à l'invite Please enter the date and time for this KMA (Saisissez la date et l'heure de ce KMA), indiquez la date et l'heure dans l'un des formats spécifiés ou appuyez sur <Entrée> pour utiliser les paramètres horaires affichés.
3. À l'invite, appuyez sur <Entrée>. L'initialisation du KMA est terminée.
4. Appuyez sur <Entrée> pour quitter. Le programme QuickStart se ferme ici et une invite de connexion s'affiche (voir la section « Connexion au KMA », page 266).
Le KMA dispose à présent de la configuration système minimale requise pour communiquer avec KMS Manager.
5. L'étape suivante consiste à utiliser KMS Manager pour vous connecter au cluster.
Pour plus d'informations à ce sujet, reportez-vous à la section « Connexion au cluster », page 71.
KMAs in a Cluster must keep their clocks synchronized. Specify an NTP server if one is available in your network. Otherwise, specify the date and time to which the local clock should be set.
Please enter the NTP Server Hostname or IP Address (optional):
ntp.example.com
Press Enter to continue:
Initializing new cluster...
New KMS cluster has been created.
Press Enter to continue:
Key Management System Version Build xyz
___________________________________________________________
KMA initialization complete!
You may now connect to the KMA via the KMS Manager in order to continue with KMS configuration.
Press Enter to exit:
Key Management System Version Build xyz (KMA-1)
___________________________________________________________
Please enter your User Name:
Exécution du programme QuickStart
38 Guide d'administration de KMS 2.0 • Mars 2008 Rév. A • 316030001
Intégration à un cluster existant
Important – Avant d'effectuer cette tâche, le responsable de la sécurité doit se connecter au cluster KMS à l'aide de KMS Manager afin de créer un KMA. Reportez-vous à la section « Création d'un KMA », page 87.
Le nom du KMA spécifié lors du processus d'initialisation (voir la section « Initialisation du KMA », page 30) doit correspondre à celui que vous avez saisi au moment de la création du KMA.
Pour intégrer un KMA à un cluster existant :
1. Une fois le processus d'initialisation du KMA terminé (voir la section « Initialisation du KMA », page 30), appuyez sur <Entrée> à l'invite.
Les informations suivantes s'affichent, indiquant que vous pouvez utiliser ce KMA pour créer un nouveau cluster, l'intégrer à un cluster existant ou restaurer un cluster à partir d'une copie de sauvegarde du KMA.
You can now use this KMA to create a new Cluster, or you can have this KMA join an existing Cluster. You can also restore a backup to this KMA or change the KMA Version.
Please choose one of the following:
(1) Create New Cluster (2) Join Existing Cluster (3) Restore Cluster from Backup Please enter your choice: 2 Join Existing Cluster
Exécution du programme QuickStart
316030001 • Rév. A Chapitre 2 Démarrage 39
2. À l'invite Please enter your choice: (Indiquez votre choix), tapez 2.
Les informations suivantes s'affichent.
Remarque – Avant que ce nouveau KMA puisse communiquer avec un KMA existant du cluster, vous devez utiliser KMS Manager afin de créer une entrée correspondante dans la base de données de KMA existante. Pour plus d'informations à ce sujet, reportez-vous à la section « Création d'un KMA », page 87.
3. À l'invite, saisissez l'adresse réseau d'un KMA du cluster existant, puis appuyez sur
<Entrée>.
4. À l'invite, saisissez la phrase de passe du KMA, puis appuyez sur <Entrée>.
Join Existing Cluster
---Press Ctrl-c to abort.
In order to join a Cluster, the KMA must contact another KMA which is already in the Cluster.
Please enter the Management Network IP Address or Host Name of an existing KMA in the cluster: 129.80.60.172
Please enter this KMA’s Passphrase:********
Press Enter to continue:
This command requires authorization by a quorum of Key Split Users. Enter sufficient Key Split credentials to form a quorum. Enter a blank name to finish.
Press Ctrl-c to abort.
Please enter Key Split User Name #1: user1 Please enter Key Split Passphrase #1: ********
Press Enter to continue:
Joining cluster...
KMA has joined the KMS cluster.
Press Enter to continue:
Key Management System Version xxx
---KMA initialization complete!
You may now connect to the KMA via the KMS Manager in order to continue with KMS configuration.
Press Enter to exit:
Exécution du programme QuickStart
40 Guide d'administration de KMS 2.0 • Mars 2008 Rév. A • 316030001 5. Spécifiez le premier nom d'utilisateur de la scission de clé correspondant au premier
KMA.
6. Tapez la phrase de passe de l'utilisateur de la scission de clé, puis appuyez sur
<Entrée>.
Important – Indiquez soigneusement les noms d'utilisateur et phrases de passe des scissions de clés. Toute erreur de saisie entraîne l'échec de l'opération, signalé par un message d'erreur générique. Pour limiter les informations exposées à des attaques, aucune indication sur le nom d'utilisateur ou la phrase de passe incorrect(e) n'est fournie.
7. Recommencez l'étape 5 et·l'étape 6 jusqu'à ce que vous ayez saisi un nombre suffisant de noms d'utilisateur et de phrases de passe de scissions de clés pour constituer un quorum.
8. À la prochaine invite Please enter Key Split User Name (Saisissez le nom d'utilisateur de scission de clé), appuyez sur <Entrée>. Laissez ce champ vide pour terminer.
L'initialisation est terminée.
9. Appuyez sur <Entrée> pour quitter. Le programme QuickStart se ferme ici et une invite de connexion s'affiche (voir la section « Connexion au KMA », page 266).
Le KMA dispose à présent de la configuration système minimale requise pour communiquer avec KMS Manager.
10. L'étape suivante consiste à utiliser KMS Manager pour vous connecter au cluster.
Pour plus d'informations sur les procédures, reportez-vous à la section « Connexion au cluster », page 71.
Exécution du programme QuickStart
316030001 • Rév. A Chapitre 2 Démarrage 41