HP Secure Key Manager User Manual

LDAP Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

135

User List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

135

Certificate and CA Configuration Page . . . . . . . . . . . . . . . . . . . . . . . . . . . .

136

Certificate List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

136

Certificate Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

137

Certificate Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

139

Self Signed Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

140

Create Certificate Request . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

141

Using the Import Certificate screen . . . . . . . . . . . . . . . . . . . . . . . . . . . .

142

Using the Certificate and CA Configuration screen . . . . . . . . . . . . . . . . . . . . . . .

143

Trusted Certificate Authority List Profiles . . . . . . . . . . . . . . . . . . . . . . . . . .

143

The Default Profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

144

Trusted Certificate Authority List . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

144

Local Certificate Authority (CA) List . . . . . . . . . . . . . . . . . . . . . . . . . . . .

145

CA Certificate Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

146

Sign Certificate Request . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

147

Signed Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

148

Signed Certificate Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

149

Create Local CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

150

CA Certificate List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

151

Install CA Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

152

Support for Certificate Revocation Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . .

153

Local CAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

153

Auto-Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

154

Force Periodic Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

154

Related CLI Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

154

Using advanced security features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

155

Advanced Security overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

155

Advanced Security Access Control . . . . . . . . . . . . . . . . . . . . . . . . . .

155

High Security Configuration page . . . . . . . . . . . . . . . . . . . . . . . . . . . .

156

FIPS Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

156

High Security Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

157

Security Settings Configured Elsewhere . . . . . . . . . . . . . . . . . . . . . . . .

158

High Security Procedures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

159

Configuring the SKM for FIPS Compliance . . . . . . . . . . . . . . . . . . . . . . .

159

Configuring the High Security Settings on an SKM . . . . . . . . . . . . . . . . . . .

160

FIPS Status Server overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

160

FIPS Status Report . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

161

FIPS Status Server page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

163

FIPS Status Server Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

163

SSL overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

164

SSL Handshake . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

164

SSL Sections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

165

SSL Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

165

SSL Cipher Order . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

166

Configuring the KMS Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

168

Authentication overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

168

Authentication Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

168

Key Management Services Configuration sections . . . . . . . . . . . . . . . . . . . . . .

169

KMS Server Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

169

KMS Server Authentication Settings . . . . . . . . . . . . . . . . . . . . . . . . . .

170

User Account Lockout Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . .

173

Health Check overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

173

Health Check sections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

173

Health Check . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

174

Configuring the cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

174

Clustering overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

174

The Cluster Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

175

Cluster Configuration page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

176

Cluster Members

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

176

Secure Key Manager

7