---
title: "Mise en route du KMS CipherTrust Manager"
description: "Découvrez comment déployer et les premières étapes de configuration du KMS CipherTrust Manager sur un environnement vSphere"
url: https://docs.ovhcloud.com/fr/guides/hosted-private-cloud/powered-by-vmware/kms-cipher-trust
lang: fr
lastUpdated: 2021-11-04
---
# Mise en route du KMS CipherTrust Manager

## Objectif

Vous trouverez dans ce guide les différentes étapes permettant la configuration du Key Management System (**KMS**) CipherTrust de Thales dans l'interface vSphere de votre Hosted Private Cloud.

**Découvrez comment configuer un KMS Thales CipherTust.**

## Prérequis

- Disposer d'un service [Hosted Private Cloud](https://www.ovhcloud.com/fr/enterprise/products/hosted-private-cloud/)
- Être connecté à l'[interface vSphere](/fr/guides/hosted-private-cloud/powered-by-vmware/vsphere-interface-connexion.md) de votre service Hosted Private Cloud
- Avoir une adresse IP par instance de KMS
- Avoir les fichiers du modèle OVF présents sur votre poste de travail
- Avoir une clé publique SSH
- Avoir récupéré l'OVA [KMS CipherTrust Manager](https://ovh.to/W2gBYe)

:::info
Dans les étapes ci-dessous, nous utiliserons les informations suivantes :

- portgroup vSphere : ADM
- sous-réseau local : 192.0.2.64/28

:::

## En pratique

### Installer les OVA CipherTrust Manager

- Connectez-vous au vCenter avec un compte permettant le déploiement d’un modèle OVF.

![Deploy OVF Template](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_ova_01.png)
- Dirigez-vous dans le menu <code className="action">Hôte et cluster</code>, puis sélectionnez le cluster.
- Cliquez sur <code className="action">Actions</code> > <code className="action">Déployer un modèle OVF</code>.
- Suivez les étapes d’installation :

![Select an OVF template](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_ova_02.png)
- Sélectionnez les fichiers locaux liés au modèle OVA `610-000612-005_SW_VMware_CipherTrust_Manager_v2.4.0_RevA.ova`.
- Cliquez sur le bouton <code className="action">Next</code>.

![Select a name and folder](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_ova_03.png)
- Renseignez le nom de la machine virtuelle. Le nom doit être différent pour chaque instance. Ici, nous l’appellerons **KMS\_01\_master**.
- Sélectionnez le datacenter où sera placé la machine virtuelle.
- Cliquez sur le bouton <code className="action">Next</code>.

![Select a compute resource](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_ova_04.png)
- Sélectionnez la ressource de calcul (compute resource), ici **Cluster1**.
- Cliquez sur le bouton <code className="action">Next</code>.

![Review details](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_ova_05.png)
- Vérifiez les informations.
- Cliquez sur le bouton <code className="action">Next</code>.

![Select storage](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_ova_06.png)
- Sélectionnez le périphérique de stockage.
- Cliquez sur le bouton <code className="action">Next</code>.

![Select networks](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_ova_07.png)
- Sélectionnez le réseau approprié, ici **ADM**.
- Cliquez sur le bouton <code className="action">Next</code>.

![Ready to complete](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_ova_08.png)
- Vérifiez les informations liées au déploiement.
- Cliquez sur le bouton <code className="action">Finish</code>.

Une fois la machine virtuelle déployée :

![Edit settings](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_vm_01.png)
- Sélectionnez la machine virtuelle.
- Cliquez sur <code className="action">Edit Settings</code>.

![Add New Device](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_vm_02.png)
- Dans l’onglet **Virtual Hardware**, cliquez sur <code className="action">Add New Device</code>.
- Sélectionner **CD/DVD Drive**.

![New CD/DVD Drive](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_vm_03.png)
- Validez avec le bouton <code className="action">OK</code>.

Configuration de la machine virtuelle :

![Edit vApp Options](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_vm_04.png)
- Allez dans l’onglet **Configure**.
- Dans le menu de gauche **vApp Options**.
- Cliquez sur <code className="action">Edit...</code>.

![Enable vApp options](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_vm_05.png)
- Vérifiez que **Enable vApp options** est bien coché.
- Allez dans l’onglet **OVF Details**.
- Cochez **ISO images**.
- Cliquez sur <code className="action">OK</code>.

Preparez le fichier cloud.init selon le modèle suivant.

```
#cloud-config
keysecure:
  netcfg:
    iface:
      name: eth0
      type: static
      address: 192.0.2.67
      netmask: 255.255.252.240
      gateway: 192.0.2.65
      dns1: 192.0.2.65
```

Attention :

- Ce fichier ne doit pas contenir de tabulation, seuls les espaces sont acceptés.
- Toutes les valeurs entre « \< » et « > » doivent être remplacées par les bonnes valeurs.

Modifiez le fichier cloud.init en base 64. Exemple :

```console
openssl base64 -A -in cloud.init -out cloudb64.init
```

:::warning
La chaine en base 64 doit être sur une seule ligne pour le reste de l’opération.
:::

Finalisation de la configuration de la machine virtuelle :

![Add vApp Properties](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_vm_06.png)
- Dirigez-vous sur l’onglet **Configure**.
- Dans le menu de gauche **vApp Options**.
- Puis dans la section **Properties**, cliquez sur <code className="action">ADD</code>.

![New property](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_vm_08.png)
- Dans l’onglet **General**, définissez le label à **user-data**.

![default value](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_vm_10.png)
- Dans l’onglet **Type**, saisissez dans **Default value**, la chaine en base 64.
- Cliquez sur <code className="action">SAVE</code> pour valider.

Démarrez la machine virtuelle et vérifiez qu’à l’issue du démarrage l’adresse IP configurée est bien présente.

Repétez les étapes pour la seconde instance **KMS\_01\_slave**

A l’issue de ces étapes, les différentes instances doivent être visibles. Exemple :

![KMS_01_master](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_vm_11.png)
![KMS_01_slave](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_vm_12.png)
### Pré-configurer chaque instance

:::warning
Il est important que la clé SSH ainsi que les mots de passe définis dans les différentes instances soient identiques.
:::

![Add SSH Public Key](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_getting_started_01.png)
Première authentification au KMS :

- Connectez-vous sur l’appliance : [192.0.2.68](https://192.0.2.68/).
- Renseignez la clé SSH publique.
- Cliquez sur <code className="action">ADD</code>.

:::info
L’insertion peut prendre quelques minutes afin que les microservices puissent se lancer.
:::

![Default log in](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_getting_started_02.png)
Authentification :

- Depuis la fenêtre, renseignez les mots de passe par défaut :
  - Username : **admin**
  - Password : **admin**
- Cliquez sur <code className="action">Log In</code>.

![Change password](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_getting_started_03.png)
Une nouvelle fenêtre apparaît pour renouveler le mot de passe.

- Current Password : **admin**
- New Password : NouveauMotDePasse
- Retype New Password : NouveauMotDePasse
- Cliquez sur <code className="action">Change Password</code>.

![Log In](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_getting_started_04.png)
Utilisez le nouveau mot de passe pour vous authentifier.

![cipher trust manager](/images/hosted-private-cloud/powered-by-vmware/kms-cipher-trust/kms_cipher_trust_getting_started_05.png)
L'instance de KMS est prête a être utilisée.

### Activer la licence KMS

Dans le cadre de l’installation, deux types de licences sont à installer :

1. Virtual CipherTrust Manager : licence propre à une instance
   - Il faudra activer les licences unitairement pour chaque instance à l’aide du "Key Manager Lock Code".
   - L’installation devra être réalisée par appliance.
2. KMIP : licence pour les clients KMIP
   - Activation de la licence en fonction du besoin. L’activation est réalisée à l’aide du "Connector Lock Code".
   - L’installation devra être réalisée une seule fois avant d’être propagée sur les membres du cluster.

Afin de réaliser l’activation et l’installation des licences, connectez-vous sur chacune des instances du client.

- Dirigez-vous dans <code className="action">Admin Settings</code> > <code className="action">Licensing</code> > <code className="action">Lock Codes</code>, puis récupérez :
  - Key Manager Lock Code
  - Connector Lock Code
  - Récupérez le(s) document(s) livré(s) par Thales concernant la commande de licences.
- Transmettez ces informations au support OVHcloud.

:::info

- Le Key Manager Lock Code est à utiliser pour l’activation de la licence de l’appliance virtuelle.
- Le Connector Lock Code est à utiliser pour les licences de connecteur comme KMIP.

:::

Votre KMS est désormais prêt à etre utilisé.

## Aller plus loin

Échangez avec notre [communauté d'utilisateurs](https://community.ovhcloud.com/community/fr).