Cet article décrit les étapes de Configuration KeyControl en tant cluster Key Management Server (KMS) de deux nœuds.
Configuration de la première Appliance KeyControl
- Lancez votre navigateur Web et accédez à l’adresse IP ou au nom de domaine complet (FQDN) de l’appliance KeyControl, puis utilisez les informations d’identifications suivantes pour vous connecter :
- Nom d’utilisateur : secroot
- Mot de passe : secroot
![Ecran de connexion KeyControl](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_1024,h_547/https://badreddinechafiq.website/wp-content/uploads/2021/12/image-14-1024x547.png)
- Une fois connecté, lisez et acceptez la licence en cliquant sur J’accepte.
![Licence KeyControl](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_837,h_588/https://badreddinechafiq.website/wp-content/uploads/2021/12/image-15.png)
- Puisqu’il s’agit du premier nœud KeyControl, cliquez sur Continue as a Standalone Node.
![Bienvenue sur KeyControl](https://blog.psustevens.com/img/2020/10/31/HTKCDeploy17.png)
- Entrez un nouveau mot de passe pour le compte secroot, en veillant à suivre les règles de complexité du mot de passe, puis cliquez sur Update Password.
![Mot de passe KeyControl](https://blog.psustevens.com/img/2020/10/31/HTKCDeploy18.png)
- Configurez les paramètres de votre adresse e-mail et de votre serveur de messagerie.
Je vous déconseille de désactiver les notifications par e-mail.
![Mail Server Configuration KeyControl](https://blog.psustevens.com/img/2020/10/31/HTKCDeploy19.png)
- Il s’agit d’une étape cruciale, veuillez télécharger et conserver la clé dans un endroit sûr et mémorable.
Je tiens à souligner que si vous souhaitez effectuer une récupération de l’appliance, vous devez disposer de cette clé, sinon, comme l’indique le texte, vous risquez de perdre vos données (clés de cryptage).
![Key Admin KeyControl](https://blog.psustevens.com/img/2020/10/31/HTKCDeploy20.png)
- Cliquez sur Continue pour Vitals Reporting.
![Vitals Reporting KeyControl](https://blog.psustevens.com/img/2020/10/31/HTKCDeploy21.png)
Félicitations ?, vous avez terminé avec succès la configuration du premier nœud du cluster.
![KeyControl Web](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_1024,h_222/https://badreddinechafiq.website/wp-content/uploads/2021/12/image-16-1024x222.png)
Deuxième Appliance KeyControl
- Lancez un navigateur Web et accédez à l’adresse IP ou au nom de domaine complet (FQDN) du deuxième Appliance, puis utilisez le même compte pour vous connecter :
- Nom d’utilisateur : secroot
- Mot de passe : secroot
- Une fois connecté, lisez et acceptez la licence en cliquant sur J’accepte.
- Cliquez sur Join an Existing Cluster.
![Bienvenue KeyControl](https://blog.psustevens.com/img/2020/10/31/HTKCDeploy22.png)
- Vérifiez les informations et cliquez sur Continue.
![Get Started](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_598,h_455/https://badreddinechafiq.website/wp-content/uploads/2021/12/image-17.png)
- Cliquez sur Generate and Download CSR, puis sur Continue.
![Download CSR](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_595,h_462/https://badreddinechafiq.website/wp-content/uploads/2021/12/image-18.png)
- A cette étape, vous devez ouvrir une nouvelle fenêtre de navigateur et vous connecter au premier nœud KeyControl.
NB: Ne cliquez pas sur le bouton Continuer sur cet écran ! (laisser cette fenêtre ouverte)
![Join Existing Cluster KeyControl](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_595,h_588/https://badreddinechafiq.website/wp-content/uploads/2021/12/image-19.png)
- Une fois connecté au premier nœud KeyControl, cliquez sur Cluster dans le menu du haut.
Ensuite, cliquez sur Actions et sélectionnez Add a Node.
![Ajout Node](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_963,h_520/https://badreddinechafiq.website/wp-content/uploads/2021/12/image-21.png)
- Cliquez sur le bouton Load File et sélectionnez le fichier .csr de l’étape 5.
Ensuite, saisissez une Passphrase d’au moins 12 caractères.
Cliquez sur Save and Download Bundle, un fichier zip sera télécharger dans votre ordinateur.
Le fichier zip contient à la fois un certificat SSL crypté au format .p12 et un certificat CA au format .pem.
![Charger la CSR](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_594,h_557/https://badreddinechafiq.website/wp-content/uploads/2021/12/image-22.png)
- Cliquez sur OK et revenez à la fenêtre du navigateur du deuxième nœud, que nous avons déjà laissée ouverte (étape 6).
![Basculer vers le premier nœud](https://blog.psustevens.com/img/2020/10/31/HTKCDeploy30.png)
- Maintenant, vous pouvez cliquer sur le bouton Continuer sur cet écran.
![](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_593,h_585/https://badreddinechafiq.website/wp-content/uploads/2021/12/image-23.png)
- sélectionnez le certificat SSL et le certificat CA et cliquez sur le bouton Upload File, puis saisissez la Passphrase que vous avez créée à l’étape 9.
Cliquez sur Join.
![Télécharger des certificats](https://blog.psustevens.com/img/2020/10/31/HTKCDeploy31a.png)
- Le processus de jointure affichera les étapes nécessaires pour joindre le nœud au cluster et le deuxième nœud sera redémarré.
![Progression de l'adhésion au cluster](https://blog.psustevens.com/img/2020/10/31/HTKCDeploy32.png)
- Une fois que le nœud a redémarré avec succès, cliquez sur le bouton Login et connectez-vous au nœud via le compte secroot (que vous avez défini lors de la configuration du premier nœud KeyControl).
![Ajout de nœud réussi](https://blog.psustevens.com/img/2020/10/31/HTKCDeploy34.png)
![Entrust KeyControl](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_927,h_620/https://badreddinechafiq.website/wp-content/uploads/2021/12/image-24.png)
Une fois connecté au deuxième nœud, vous remarquerez que le menu Cluster affiche deux nœuds.
![Confirmer l'état du nœud](https://blog.psustevens.com/img/2020/10/31/HTKCDeploy35.png)
![Cluster KMS à 2 nœuds](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_1024,h_168/https://badreddinechafiq.website/wp-content/uploads/2021/12/image-25-1024x168.png)
Félicitations? ??, vous avez configuré avec succès un cluster KeyControl KMS à 2 nœuds.
Si vous êtes arrivé jusqu’ici, vous méritez un cadeau ?.
Votre cadeau est cette vidéo qui résume toutes les étapes d’installation et de configuration ?
Articles Liés ? :